SaDRaZaM
Uzman Üye
- Katılım
- 1 Haziran 2021
- Mesajlar
- 147
- Tepkime puanı
- 1,485
- Konum
- /etc/passwd
- İlgi Alanlarınız
- web hack
- Cinsiyet
-
- Erkek
Selam elinizdeki Android telefonla site acıklarından biri olan SQL acıklı siteleri hacklemek veya websitenizi test etmek için kullanılan bir programdır DroidHavij Android için otomatik MySQL Enjeksiyon aracıdır SQL tabanlı saldırılara karşı MySQL tabanlı websitenizi test etmek için elverişlidir.
Droid Havij aşağıdaki enjeksiyon tekniklerini desteklemektedir:
------------
* Zaman esaslı enjeksiyon(Time based injection)
* Kör enjeksiyon(Blind injection)
* Hata tabanlı enjeksiyon(Error based injection)
* Normal enjeksiyon.
Gereksinimler;
-------------
- SQL zaafiyeti(açığı) olan site URLsi
- Android destekli telefon
- Droid Havij uygulaması
İşlemler;
-------------
Oldukça basit aslında, çünkü tüm işlem burada otomatik hale getirildi.
Yapmanız Gerekenler Sql kusurlu bir URL bulmak ve hedef siteye Enjekte(Inject) çekmek. Böylece veritabanı ve tüm sunucu bilgilerini alabileceksiniz.
Gelelım Kullanımına Oncelıkle Uygulamamıza Gırıyoruz
Target Url Yazıyor Oraya Sql Acıklı Sıteyı Yazıyoruz Veya Pentest Yapmak Istedıgınız Siteyı
Sag Ustten İnject Butonuna Basıyoruz Ve Tarama Başlıyor
Eger Sıstemımızde Acık Varsa Database List Bolumunun Altına Gelecek
Orada Mesela Atıyorum admin Diye Bir Databasemiz Var O Database'imizin İcıne Gırmek İçin Üstüne Bir Kere Basıyoruz
Kolonlar Tablolardada Aynı Sekılde Arkadaslar İyi Kullanımlar
İndirme ve Virüs Total Linki için beğenip cevaplayabilirsiniz!
Beni buraya davet eden Root@Anka'ya teşekkür ederim.
Droid Havij aşağıdaki enjeksiyon tekniklerini desteklemektedir:
------------
* Zaman esaslı enjeksiyon(Time based injection)
* Kör enjeksiyon(Blind injection)
* Hata tabanlı enjeksiyon(Error based injection)
* Normal enjeksiyon.
Gereksinimler;
-------------
- SQL zaafiyeti(açığı) olan site URLsi
- Android destekli telefon
- Droid Havij uygulaması
İşlemler;
-------------
Oldukça basit aslında, çünkü tüm işlem burada otomatik hale getirildi.
Yapmanız Gerekenler Sql kusurlu bir URL bulmak ve hedef siteye Enjekte(Inject) çekmek. Böylece veritabanı ve tüm sunucu bilgilerini alabileceksiniz.
Gelelım Kullanımına Oncelıkle Uygulamamıza Gırıyoruz
Target Url Yazıyor Oraya Sql Acıklı Sıteyı Yazıyoruz Veya Pentest Yapmak Istedıgınız Siteyı
Sag Ustten İnject Butonuna Basıyoruz Ve Tarama Başlıyor
Eger Sıstemımızde Acık Varsa Database List Bolumunun Altına Gelecek
Orada Mesela Atıyorum admin Diye Bir Databasemiz Var O Database'imizin İcıne Gırmek İçin Üstüne Bir Kere Basıyoruz
Kolonlar Tablolardada Aynı Sekılde Arkadaslar İyi Kullanımlar
İndirme ve Virüs Total Linki için beğenip cevaplayabilirsiniz!
Beni buraya davet eden Root@Anka'ya teşekkür ederim.
Moderatör tarafında düzenlendi: