- 17 Eyl 2023
- 1,349
- 623
Merhabalar Ben LordSUCCESS, Bugünkü konumuz SQLMap Aracı
SQLMap Nedir?
SQLMap, Açık kaynaklı bir SQL Injection aracıdır, SQL Injection zafiyeti olan websitelerinin veritabanına erşim sağlamak için kullanılan bir araçtır
Nasıl SQL Injection Zafiyeti Olan Websiteleri'nini Bulabiliriz
Dork ile bulabiliriz, Dork Nedir ? Nasıl Kullanılır ? Ne işe yarar?
SQLMap Kullanımı
İlk önce hangi parametreler var onlara bakalım, yardım için -h veya --help yazalım
Url için -u parametresini kullanacağız
--dbs | Mevcut Veritabanlarının Listesini Eekrana Getirir |
--random-agent | Rasgele User |
--batch | SQLMap'ın Sorduğu Soruları Otomatik Şekilde Kabul Eder |
Gelen 1. veritabanını bir yere kopyalayalım, veritabanları içinde bulunan information_schema ve performance_schema almaya gerek yok boş çünkü, Şimdi bulduğumuz veritabanı içinde ki tabloları sıralayalım
-D | Veritabanı Adını Belirttik |
--tables | Belirttiğimiz Veritabanındaki Tablo İsimlerini Getirir |
Bize gerek tablo kullanıcılar tablosu, Şimdi ise users tablosundaki kolonlara bakalım
--columns | Adı belirtilen tablodaki kolonlar getirilir |
Kolonları bulduk şimdi ise verileri çekelim
-C | Adı belirtilen tablodaki kolonlar getirilir |
--dump | Kolondaki Verileri Çeker |
Evet, Kullanıcı adını ve şifresini aldık, Şifreyi online hash kırıcılar ile kırılabilir
Emeğe karşılık konuyu beğenip mesaj yazabilirsiniz,
Okuyan Herkese Teşekkür Ederim.