SQLMAP BASIC CONCEPTS #1

SQLMAP BASIC CONCEPTS


Merhabalar Sevgili HackerHub Takipçileri Bir Çok Blog ve Forumda Bu Konu İle Alakalı Bir Çok Yazı Yazıldı Bir Çok Detaylı Kaynakta Bulunmakta HackerHub Adresimizde Siz Değerli Takipçilerimiz İçinde Bir Anlatımda Biz Gerçekleştirmek İstedik!

SQLMAP Geniş Bir Yapıya Sahiptir İçerisinde Bir Çok Komut Bulundurmaktadır. Bu Komutlara Ulaşmak İçin SQLMAP Üzerinden "sqlmap.py -h" Daha Detaylı Bir Anlatım İçinse "sqlmap.py -hh"
Komutunu Kullanabilirsiniz.

İlk Öncelikle SQL Denemelerimizi testphp.vulnweb.com Üzerinden Gerçekleştireceğiz Sizler Kendi Elinizde SQL Injection Açıklı Olduğuna Emin Olduğunuz Siteler Varsa Onu Kullanabilirsiniz.

Hedef Sitemizi Belirtmek İçin "-u" veya "--url" Parametresini Kullanıyoruz.

sqlmap.py -u testphp.vulnweb.com


sqlmap.py --url testphp.vulnweb.com

 


Belirledeğimiz Hedef Sitede SQL İnjection Zafiyeti Mevcutsa "--dbs" Parametresi İle Mevcut Veri Tabanlarını Çekebiliriz.

sqlmap.py -u testphp.vulnweb.com/search.php?test=query --dbs


Gördüğünüz Gibi Veri Tabanlarını Görmeyi Başardık Şimdi Bu Tabanları Aşağıdaki Size Gösterdiğimiz Şekilde "--dbs" Parametresini Kısaltarak "-D" Parametresini Kullanarak Veri Tabanını Belirtiyoruz Daha Sonra Veri Tabanlarını Çekmek İçin "-D" Parametresinin Sonuna Yukarda Size Verdiğimiz Görsel'deki Databases Bölümünde [*] acuart , [*] information_schema Bu Veri Tabanlarından Hangisi Hedef Veri Tabanınız ise Onu Seçebilirsiniz

sqlmap.py -u testphp.vulnweb.com/search.php?test=query -D acuart,information_schema --tables

 


Daha Sonrasında ise "--tables" Parametresini Kısaltarak "-T" Yapıyor ve Çekmek İstediğiniz Tablo İsimlerini Yerleştiriyorsunuz Adı Belirtilen Kolonları Getirmesi İçinde En Sonuna "--columns" Parametresini Getiriyoruz.

sqlmap.py -u testphp.vulnweb.com/search.php?test=query -D acuart -T artists,carts --columns

 


Her Yeni İşlemimizde Kısalttığımız Gibi "--columns" Parametresinide "-C" Olarak Kısaltıyoruz Daha Sonrasında Çekmek İstediğimiz Kolonları Yazıyoruz Yazdıktan Sonra ise --dump Diyerek Datayı Çekiyoruz.

Ek Bilgi: Bütün Kolonları Dumpları Çekmek İçin "--dump-all" Parametresinide Kullanabilirsiniz.

sqlmap.py -u testphp.vulnweb.com/search.php?test=query -D acuart -T artists,carts -C cart_id,item,price,adesc,aname,artist?id --dump



Biz Size Gösterme Amaçlı Bir Test Sitesi Üzerinden Gösterdiğimiz İçin Veri Tabanı Boş Gösteriyor Eğer Normal Bir Site Olsaydı Bu Kısımlarda İstediğimiz Bilgiler Mevcut Olacaktı SQLMAP Öğrenmek İçin Bol Bol Denemeler Yapmanız Gerekiyor ve Aynı Zamandada Araştırmalar Bir Çok SQL İnjection Zafiyeti İle Alakalı Konu Blogumuzda Mevcut O Konularada Göz Atmak İçin Tıklayın!


0 Yorumlar

Yorum Gönderme

Post a Comment (0)

Daha yeni Daha eski