SQLMap Nedir? Nasıl Kullanılır?

L

LordSUCCESS

Uzman üye
17 Eyl 2023
1,349
623
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünkü konumuz SQLMap Aracı

iwxqmay.png


SQLMap Nedir?

SQLMap, Açık kaynaklı bir SQL Injection aracıdır, SQL Injection zafiyeti olan websitelerinin veritabanına erşim sağlamak için kullanılan bir araçtır

2w8f02v.png


Nasıl SQL Injection Zafiyeti Olan Websiteleri'nini Bulabiliriz

Dork ile bulabiliriz, Dork Nedir ? Nasıl Kullanılır ? Ne işe yarar?

ro3fzuc.png


SQLMap Kullanımı

İlk önce hangi parametreler var onlara bakalım, yardım için -h veya --help yazalım
bt55y2w.png

Url için -u parametresini kullanacağız
wdiszgb.png
--dbs
Mevcut Veritabanlarının Listesini Eekrana Getirir
--random-agent
Rasgele User
--batch
SQLMap'ın Sorduğu Soruları Otomatik Şekilde Kabul Eder
pp7b8pg.png

Gelen 1. veritabanını bir yere kopyalayalım, veritabanları içinde bulunan information_schema ve performance_schema almaya gerek yok boş çünkü, Şimdi bulduğumuz veritabanı içinde ki tabloları sıralayalım
1ns6aqh.png
-D
Veritabanı Adını Belirttik
--tables
Belirttiğimiz Veritabanındaki Tablo İsimlerini Getirir
wbffr4m.png

Bize gerek tablo kullanıcılar tablosu, Şimdi ise users tablosundaki kolonlara bakalım
h2qxjvr.png
--columns
Adı belirtilen tablodaki kolonlar getirilir
s2niovl.png

Kolonları bulduk şimdi ise verileri çekelim
s1aqygt.png
-C
Adı belirtilen tablodaki kolonlar getirilir
--dump
Kolondaki Verileri Çeker

9cl347i.png


Evet, Kullanıcı adını ve şifresini aldık, Şifreyi online hash kırıcılar ile kırılabilir

ro3fzuc.png


Emeğe karşılık konuyu beğenip mesaj yazabilirsiniz,
Okuyan Herkese Teşekkür Ederim.
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,595
1,185
Anıtkabir
LordSUCCESS' Alıntı:
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünkü konumuz SQLMap Aracı

iwxqmay.png


SQLMap Nedir?

SQLMap, Açık kaynaklı bir SQL Injection aracıdır, SQL Injection zafiyeti olan websitelerinin veritabanına erşim sağlamak için kullanılan bir araçtır

2w8f02v.png


Nasıl SQL Injection Zafiyeti Olan Websiteleri'nini Bulabiliriz

Dork ile bulabiliriz, Dork Nedir ? Nasıl Kullanılır ? Ne işe yarar?

ro3fzuc.png


SQLMap Kullanımı

İlk önce hangi parametreler var onlara bakalım, yardım için -h veya --help yazalım
bt55y2w.png

Url için -u parametresini kullanacağız
wdiszgb.png
--dbs
Mevcut Veritabanlarının Listesini Eekrana Getirir
--random-agent
Rasgele User
--batch
SQLMap'ın Sorduğu Soruları Otomatik Şekilde Kabul Eder
pp7b8pg.png

Gelen 1. veritabanını bir yere kopyalayalım, veritabanları içinde bulunan information_schema ve performance_schema almaya gerek yok boş çünkü, Şimdi bulduğumuz veritabanı içinde ki tabloları sıralayalım
1ns6aqh.png
-D
Veritabanı Adını Belirttik
--tables
Belirttiğimiz Veritabanındaki Tablo İsimlerini Getirir
wbffr4m.png

Bize gerek tablo kullanıcılar tablosu, Şimdi ise users tablosundaki kolonlara bakalım
h2qxjvr.png
--columns
Adı belirtilen tablodaki kolonlar getirilir
s2niovl.png

Kolonları bulduk şimdi ise verileri çekelim
s1aqygt.png
-C
Adı belirtilen tablodaki kolonlar getirilir
--dump
Kolondaki Verileri Çeker

9cl347i.png


Evet, Kullanıcı adını ve şifresini aldık, Şifreyi online hash kırıcılar ile kırılabilir

ro3fzuc.png


Emeğe karşılık konuyu beğenip mesaj yazabilirsiniz,
Okuyan Herkese Teşekkür Ederim.
Genişletmek için tıkla ...
Elinize sağlık canım
 
şıkk

şıkk

Üye
24 Eki 2023
114
53
LordSUCCESS' Alıntı:
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünkü konumuz SQLMap Aracı

iwxqmay.png


SQLMap Nedir?

SQLMap, Açık kaynaklı bir SQL Injection aracıdır, SQL Injection zafiyeti olan websitelerinin veritabanına erşim sağlamak için kullanılan bir araçtır

2w8f02v.png


Nasıl SQL Injection Zafiyeti Olan Websiteleri'nini Bulabiliriz

Dork ile bulabiliriz, Dork Nedir ? Nasıl Kullanılır ? Ne işe yarar?

ro3fzuc.png


SQLMap Kullanımı

İlk önce hangi parametreler var onlara bakalım, yardım için -h veya --help yazalım
bt55y2w.png

Url için -u parametresini kullanacağız
wdiszgb.png
--dbs
Mevcut Veritabanlarının Listesini Eekrana Getirir
--random-agent
Rasgele User
--batch
SQLMap'ın Sorduğu Soruları Otomatik Şekilde Kabul Eder
pp7b8pg.png

Gelen 1. veritabanını bir yere kopyalayalım, veritabanları içinde bulunan information_schema ve performance_schema almaya gerek yok boş çünkü, Şimdi bulduğumuz veritabanı içinde ki tabloları sıralayalım
1ns6aqh.png
-D
Veritabanı Adını Belirttik
--tables
Belirttiğimiz Veritabanındaki Tablo İsimlerini Getirir
wbffr4m.png

Bize gerek tablo kullanıcılar tablosu, Şimdi ise users tablosundaki kolonlara bakalım
h2qxjvr.png
--columns
Adı belirtilen tablodaki kolonlar getirilir
s2niovl.png

Kolonları bulduk şimdi ise verileri çekelim
s1aqygt.png
-C
Adı belirtilen tablodaki kolonlar getirilir
--dump
Kolondaki Verileri Çeker

9cl347i.png


Evet, Kullanıcı adını ve şifresini aldık, Şifreyi online hash kırıcılar ile kırılabilir

ro3fzuc.png


Emeğe karşılık konuyu beğenip mesaj yazabilirsiniz,
Okuyan Herkese Teşekkür Ederim.
Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.