68mKJpIYt6QLWDrfo5B1gnz3gMbYPf4 İçeriğe geç

SQL Injection (Login Form/User)

SQL Injection (Login Form/User)

Sistemi denemek için tırnak hilesini kullanarak giriş yapıyorum hata verip vermiceğine bakalım öncelikle.

Görüldüğü gibi hata görüldüğü gibi hata verdi .

Sqlmap kullanmamız gerekicektir.BurpSuite programına ihtiyacımız var sqlmap kullanabilmek için.

Şimdi terminalimizi açıyoruz.

Bu kodu yazıp veritabanına erişmemiz gerekicek.

Veritabanına eriştik.Daha sonra bu kodu yazıp bWAPP tablolarına erişmemiz gerekecektir.bWAPP tablolarına eriştik. Burada users kullanıcılar kısmında şifreleri ele geçirebiliriz.

Yukarıdaki komutları yazarak tabloların sütun sayılarını buluyoruz.

Sütun sayıları ile ilgili bilgiler karşımıza geldi. Şimdi sırada şifreleri ele geçirmek.Yukarıdaki komutla şifre, kullanıcı adı ve e-maillere erişiyoruz. Görüldüğü gibi ekrana gelmektedir.

YouTube linkine buradan ulaşabilirsiniz.

 

Tarih:SQL Injection

Tek Yorum

  1. KADİR YILDIRIM KADİR YILDIRIM

    harika yorumlamışsınız emeğinize sağlık

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir