Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
SQL İnjection [Dork İle Araç Kullanmadan]
#1
SQLi Açıkları bildiğiniz gibi ya SQLmap JSQLi Havij gibi araçlar ile ya da manuel olarak yararlanabilidiğimiz bir açık türüdür, ancak elimizde ki bu dork ile hiç bir araca muhtaç kalmadan kendimiz direkt admin bilgilerini elde bileceğiz.
Dorka ve anlatıma geçmeden önce şunu belirtmek isterim ki cihazınızda sql dosyalarını okuyabilecek bir aracın olması sizin için bir artı olacaktır


[b]Dorkumuz =>[/b]

Kod:
"sql" "parent" intitle:index.of -injection

[b][b]Bu dorku Google, Yandex, Bing vb tarayıcılarda taratabilirsiniz, Ben Google kullancağım. Buyrun Sonuçlarımız[/b][/b]

[b][b]N1V66O.png[/b][/b]

[b][b]Sonuçlardan istediğimiz gibi bir link seçip içeri giriyoruz gördüğünüz gibi pek işe yaramayacak bilgilerde çıkabiliyor bazen sitenin FTP'sinede girmiş olabiliyrosunuz içeride ki klasörleri kurcalarsanız Admin bilgilerini rahatlıkla bulabileceğinize eminim[/b][/b]
[img=0x100]https://media.giphy.com/media/3og0ISdfBSjCwBwSfS/giphy.gif[/img]
Cevapla
#2
elıne saglık yararlı konu
Linkleri görebilmek için Üye Olun veya Giriş Yapın.
Cevapla


Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi

   
Hakkımızda
MyBB, © 2002-2024 MyBB Group Tema yapımcısı: Rankings