jSQL Injection Kurulumu ve Kullanımı - Hacker Adana Blog

Başkalarının yolunda yürüyenler ayak izi bırakamazlar!

Post Top Ad

25 Haziran 2015

jSQL Injection Kurulumu ve Kullanımı


Merhaba dostlar.
JSql, Kullanıcı araüzüne sahip Java ile yazılmış açık kaynak kodlu Sql injection aracıdır.
Aynı zamanda Hash cracker, panel finder (:P) gibi ek özelliklere sahiptir.

Yazılımı Edinelim

1. Kurulum Yöntemi 

Hapentool aracına sahipseniz aşağıdaki komut yardımıyla sistemine jSql aracını kurabilirsiniz.
sudo ./hapentool.py --kur jsql

2. Kurulum Yöntemi
Aşağıdaki komutu uçbirimde çalıştırarak yazılımı edinebilirsiniz.
wget -c https://github.com/ron190/jsql-injection/releases/download/v0.81/jsql-injection-v0.81.jar

Kullanımı

Hapentool ile kurulum yaptıysanız, jsql komutu ile aracı başlatmalısınız.

Daha önce burada Sqlmap kullanımından bahsetmiştik. Orada kullandığımız siteyi kullanalım.
Belirlediğim site: " http://ceburealproperty.com/ "
Sql Error: " http://ceburealproperty.com/show_cat_page.php?id=3 "
İndirme tamamlandıktan sonra aşağıdaki komut ile JSql yazılımını başlatalım.
java -jar jsql-injection-v0.81.jar
Kırmızı kare içindeki (1) kısma, Sql hatasının adresi yazıyoruz.
(2) kısmındaki butona tıklıyoruz ve taramayı başlatıyoruz.

Pencerenin alt kısmından durumu izleyebilirsiniz.

Tarama sonucu bittikten sonra ekranın sol üstünde veritabanlarını göreceğiz. Sqlmap yazısında da bahsettiğimiz gibi information_schema değil. cebureal_db üzerine tıklayarak tabloları çekelim.

Kullanıcı bilgilerini saklayan tabloyu bulmalıyız. Burada tablo ismi admin. Her zaman bu kadar kolay bulunamayabilir. admin tablosuna tıklayarak kolonları çekelim.

Kolonların içindeki dataları görüyoruz. Burada görüntülemek istediğimiz datanın yanındaki tiki etkinleştiriyoruz ve kolona sağ tıklayıp Load/Stop seçeneğine tıklıyoruz.

Ekranın sağ kısmında datalar görünmekte. Hedefimizde ki site, şifreleri veritabanında hash olarak saklamadığı için bu şekilde çıktı. Hash şeklinde verilirse, hashleri çözüp girip panelinden sisteme giriş yaparsınız.

Sorularınız olursa çekinmeyin. 
HackerAdana@Protonmail.com

#Jack

Son güncelleme: 15 Nisan 2018 15:30

Post Bottom Ad