Sol Reklam

Kali Linux Hacking Tools -- JSQL Injection

Tuvalsiz-Ressam

Bir Kömür Göründü Kaptanım!

Discord:

TuvalsizRessam#2861

Katılım
11 Temmuz 2019
Mesajlar
146
Elmaslar
74
Puanlar
0
Yaş
22
1.png


Kali Linux, bir hacker'ın gerçekten kullanması gereken vazgeçilmez bir işletim sistemidir. İçinde bir hacker'ın işine yarayabilecek onlarca hack tool'u vardır. Çoğu kişi işletim sistemi Kali Linux olmasına rağmen bu araçları pek kullanmıyor ya da bu araçları bilmiyor. Bu araçların tümü Kali Linux içinde barınmaktadır. Bu yüzden hiçbir programı indirmeye vs gerek yoktur.

JSQL INJECTION


JSQL Injection Kali Linux'da bulunan ve SQL açıklı sitelerin admin panel bilgilerini bizlere sunan bir tool'dur. Arama kısmına "JSQL" yazarak ulaşabilirsiniz. Açınca şöyle bir ekran karşınıza gelecektir:
2.png

Aşağıda işaretli alana SQL açığı olan siteyi yazalım.
3.png


Ardından o çubuğun en sağında ki ok işaretine tıklayalım.
4.png

Konsolda "Done" ifadesi yer alınca işlem tamamlanmıştır. Alttaki resimde de görüldüğü gibi karşımıza iki adet veri tabanı çıktı.
5.png

"Information Schem" veritabanı işimize yaramayacak olan bilgileri verir. Bu yüzden "tobstarcks" veritabanının yanında ki yeşil oka basalım. Açılan tablolarda admin panel bilgilerinin olduğunu düşündüğümüz tablonun yanında ki " + " işaretine basalım. Bize login bilgilerinin mevcut olduğunu gösteriyor.
6.png

Ardından resimde de gördüğünüz işimize yarayacak yerleri işaretleyelim.
7.png

Resimde işaretlenen yere sağ tık yapıp, "Load" yazan yere basalım.
8.png

Sağ tarafta admin panel bilgileri gözükecektir.
9.png

Şimdi bu bilgiler ile hedef admin panelini bularak siteyi kolayca ele geçirebilirsiniz.
(TurkHackTeam e-Dergi 39. Sayı Sayfa 27-30)

 
Son düzenleme:

Nikto

.
Katılım
8 Kasım 2014
Mesajlar
3.052
Elmaslar
1.099
Puanlar
0
Eline sağlık ama olay orda bitmiyor :d.
 

Tuvalsiz-Ressam

Bir Kömür Göründü Kaptanım!

Discord:

TuvalsizRessam#2861

Katılım
11 Temmuz 2019
Mesajlar
146
Elmaslar
74
Puanlar
0
Yaş
22
Eline sağlık ama olay orda bitmiyor :d.
Bazen en ufak şeyleri bile kaçırıyoruz geliştiriciler olarak. en basit html açıkları bile bazen gözden kaçabiliyor. Bunları deneyecek arkadaşların da bir yerden başlaması gerekiyor :D Ayrıca bilgi bilgidir şimdi adam bunu öğrenip iyice heveslenip kendini geliştirirse ne mutlu bize :D
 
Neden altınlarını Discord sunucumuzda kazmıyorsun? TIKLA VE KATIL!
Yukarı