Programın adı sqlmap. Birçok kişinin kullandığı bir program. Açık kaynak kodludur ve Python programlama dili ile yazılmıştır. Github adresi üzerinden güncel olarak elde edebilirsiniz. GNU GPL v2 lisansına sahiptir. Özgür bir lisanstır.
İncelemeye başlamadan önce veritabanı nedir, SQL nedir, SQL injection nedir, neden oluşur, bu açık nasıl sömürülür, korunmanın yolları nedir gibi bazı sorulara beraber cevap vermeye çalışacağız. SQL injection açığının mantığını öğrenmeye çalışacağız ki, bu mantığı programa nasıl işlediklerini görmeye çalışacağız. Kaynaklarla desteklemeye çalışacağız. Böylece bir konuyu birden fazla kaynaktan okumayarak bilgilerimizi pekiştireceğiz.
Lütfen konu dışında soru sormamaya çalışın.Soruyu soracaksanız, iyice araştırma yaptığınızdan emin olun. "SQL Nedir?" tarzı soruların internette kesinlikle cevabı olduğuna inanıyorum. Link vererek "bu sitede SQL injection açığı arayın" veya "Bu siteyi nasıl ele geçirebilirim" tarzı yorumlar yazmayın. Zira biz hem öğreniyoruz, hem de öğretiyoruz. Katkı sağlayacaksanız, konuyu biraz detaylı anlatmaya çalışın. İki cümlelik paragraflar pek açıklayıcı olmayacaktır(istisnalar vardır tabi)
Bu bilgileri kesinlikle başkasına zarar vermek amacıyla kullanmayınız. Bu konu sadece bilgilendirme ve öğretme amaçlıdır.Aksi durumlardan sorumlu tutulamayız. Bilgileri test edebileceğimiz ortamlarını da, yeri geldiğinde burda belirteceğiz.
Bilginizin olduğu konuda, kaynak destekli bir şekilde yorum yapabilirsiniz. İyi forumlar.
İncelemeye başlamadan önce veritabanı nedir, SQL nedir, SQL injection nedir, neden oluşur, bu açık nasıl sömürülür, korunmanın yolları nedir gibi bazı sorulara beraber cevap vermeye çalışacağız. SQL injection açığının mantığını öğrenmeye çalışacağız ki, bu mantığı programa nasıl işlediklerini görmeye çalışacağız. Kaynaklarla desteklemeye çalışacağız. Böylece bir konuyu birden fazla kaynaktan okumayarak bilgilerimizi pekiştireceğiz.
Lütfen konu dışında soru sormamaya çalışın.Soruyu soracaksanız, iyice araştırma yaptığınızdan emin olun. "SQL Nedir?" tarzı soruların internette kesinlikle cevabı olduğuna inanıyorum. Link vererek "bu sitede SQL injection açığı arayın" veya "Bu siteyi nasıl ele geçirebilirim" tarzı yorumlar yazmayın. Zira biz hem öğreniyoruz, hem de öğretiyoruz. Katkı sağlayacaksanız, konuyu biraz detaylı anlatmaya çalışın. İki cümlelik paragraflar pek açıklayıcı olmayacaktır(istisnalar vardır tabi)
Bu bilgileri kesinlikle başkasına zarar vermek amacıyla kullanmayınız. Bu konu sadece bilgilendirme ve öğretme amaçlıdır.Aksi durumlardan sorumlu tutulamayız. Bilgileri test edebileceğimiz ortamlarını da, yeri geldiğinde burda belirteceğiz.
Bilginizin olduğu konuda, kaynak destekli bir şekilde yorum yapabilirsiniz. İyi forumlar.
