• En yeniler

    Sqlmap Basic Concepts

    SQLMAP Geniş Bir Yapıya Sahiptir İçerisinde Bir Çok Komut Bulundurmaktadır. Bu Komutlara Ulaşmak İçin SQLMAP Üzerinden "sqlmap.py -h" Daha Detaylı Bir Anlatım İçinse "sqlmap.py -hh"
    Komutunu Kullanabilirsiniz.

    İlk Öncelikle SQL Denemelerimizi testphp.vulnweb.com Üzerinden Gerçekleştireceğiz Sizler Kendi Elinizde SQL Injection Açıklı Olduğuna Emin Olduğunuz Siteler Varsa Onu Kullanabilirsiniz.

    Hedef Sitemizi Belirtmek İçin "-u" veya "--url" Parametresini Kullanıyoruz.

    sqlmap.py -u testphp.vulnweb.com
    
    sqlmap.py --url testphp.vulnweb.com
    

    Belirledeğimiz Hedef Sitede SQL İnjection Zafiyeti Mevcutsa "--dbs" Parametresi İle Mevcut Veri Tabanlarını Çekebiliriz.
    sqlmap.py -u testphp.vulnweb.com/search.php?test=query --dbs
    

    Gördüğünüz Gibi Veri Tabanlarını Görmeyi Başardık Şimdi Bu Tabanları Aşağıdaki Size Gösterdiğimiz Şekilde "--dbs" Parametresini Kısaltarak "-D" Parametresini Kullanarak Veri Tabanını Belirtiyoruz Daha Sonra Veri Tabanlarını Çekmek İçin "-D" Parametresinin Sonuna Yukarda Size Verdiğimiz Görsel'deki Databases Bölümünde [*] acuart , [*] information_schema Bu Veri Tabanlarından Hangisi Hedef Veri Tabanınız ise Onu Seçebilirsiniz.

    sqlmap.py -u testphp.vulnweb.com/search.php?test=query -D acuart,information_schema --tables
    

    Daha Sonrasında ise "--tables" Parametresini Kısaltarak "-T" Yapıyor ve Çekmek İstediğiniz Tablo İsimlerini Yerleştiriyorsunuz Adı Belirtilen Kolonları Getirmesi İçinde En Sonuna "--columns" Parametresini Getiriyoruz.


    sqlmap.py -u testphp.vulnweb.com/search.php?test=query -D acuart -T artists,carts --columns
    

    Her Yeni İşlemimizde Kısalttığımız Gibi "--columns" Parametresinide "-C" Olarak Kısaltıyoruz Daha Sonrasında Çekmek İstediğimiz Kolonları Yazıyoruz Yazdıktan Sonra ise --dump Diyerek Datayı Çekiyoruz.

    Ek Bilgi: Bütün Kolonları Dumpları Çekmek İçin "--dump-all" Parametresinide Kullanabilirsiniz.


    sqlmap.py -u testphp.vulnweb.com/search.php?test=query -D acuart -T artists,carts -C cart_id,item,price,adesc,aname,artist?id --dump
    

    Biz Size Gösterme Amaçlı Bir Test Sitesi Üzerinden Gösterdiğimiz İçin Veri Tabanı Boş Gösteriyor Eğer Normal Bir Site Olsaydı Bu Kısımlarda İstediğimiz Bilgiler Mevcut Olacaktı SQLMAP Öğrenmek İçin Bol Bol Denemeler Yapmanız Gerekiyor ve Aynı Zamandada Araştırmalar Bir Çok SQL İnjection Zafiyeti İle Alakalı Konular Blogumda Mevcut O Konularada Göz Atmak İçin Tıklayın!

    Bu yazıyı sitenizde/forumunuzda paylaşmak için aşağıdaki linkleri kullanabilirsiniz..




    Scorpiol


    Hiç yorum yok

    Post Bottom Ad

    Sayfamıza Hoş Geldiniz Takipte Kalınız... Scorpiol Kimdir?

    X
    Oxygen Chrome