- 31 Eki 2022
- 5
- 9
Merhabalar Bu konumda Sqlmap aracı ile nasıl SQL İnjection Zafiyeti Tespit edebilirsiniz onu anlatacağım anlatıma geçelim
web sitenin adresini -u parametresinden sonra belirtiyoruz --forms ile formlarıda test etmesini belirtiyoruz
başlattığımız gibi belirttiğimiz web sitesi içersinde gezinmeye başlıyor
admin panelini bulmuş ve post isteğine sql injection denemesi yapıyor
bulduğu tüm inputlara deneme yaptıktan sonra arama kısmında sql injection zafiyeti buluyor
examination parametresinde sql injection olduğunu söylüyor ve sqlmap'e atıyorum databaseyi çekmek için
database çekiliyor
web sitenin adresini -u parametresinden sonra belirtiyoruz --forms ile formlarıda test etmesini belirtiyoruz
Kod:
sqlmap -u http://website.com --forms --batch --crawl=10 --level=5 --risk=3
başlattığımız gibi belirttiğimiz web sitesi içersinde gezinmeye başlıyor
admin panelini bulmuş ve post isteğine sql injection denemesi yapıyor
bulduğu tüm inputlara deneme yaptıktan sonra arama kısmında sql injection zafiyeti buluyor
examination parametresinde sql injection olduğunu söylüyor ve sqlmap'e atıyorum databaseyi çekmek için
database çekiliyor