- Katılım
- 11 Temmuz 2019
- Mesajlar
- 146
- Elmaslar
- 74
- Puanlar
- 0
- Yaş
- 22
Kali Linux, bir hacker'ın gerçekten kullanması gereken vazgeçilmez bir işletim sistemidir. İçinde bir hacker'ın işine yarayabilecek onlarca hack tool'u vardır. Çoğu kişi işletim sistemi Kali Linux olmasına rağmen bu araçları pek kullanmıyor ya da bu araçları bilmiyor. Bu araçların tümü Kali Linux içinde barınmaktadır. Bu yüzden hiçbir programı indirmeye vs gerek yoktur.
JSQL INJECTION
JSQL Injection Kali Linux'da bulunan ve SQL açıklı sitelerin admin panel bilgilerini bizlere sunan bir tool'dur. Arama kısmına "JSQL" yazarak ulaşabilirsiniz. Açınca şöyle bir ekran karşınıza gelecektir:
Aşağıda işaretli alana SQL açığı olan siteyi yazalım.
Ardından o çubuğun en sağında ki ok işaretine tıklayalım.
Konsolda "Done" ifadesi yer alınca işlem tamamlanmıştır. Alttaki resimde de görüldüğü gibi karşımıza iki adet veri tabanı çıktı.
"Information Schem" veritabanı işimize yaramayacak olan bilgileri verir. Bu yüzden "tobstarcks" veritabanının yanında ki yeşil oka basalım. Açılan tablolarda admin panel bilgilerinin olduğunu düşündüğümüz tablonun yanında ki " + " işaretine basalım. Bize login bilgilerinin mevcut olduğunu gösteriyor.
Ardından resimde de gördüğünüz işimize yarayacak yerleri işaretleyelim.
Resimde işaretlenen yere sağ tık yapıp, "Load" yazan yere basalım.
Sağ tarafta admin panel bilgileri gözükecektir.
Şimdi bu bilgiler ile hedef admin panelini bularak siteyi kolayca ele geçirebilirsiniz.
(TurkHackTeam e-Dergi 39. Sayı Sayfa 27-30)
Son düzenleme: