Bu konuda sqlmap aracı ile dork tarama işlemi üzerinde duracağız. Çoğumuz SQLMap'i sadece sql açıklarını sömürmeye yarayan bir sql injection aracı olarak görüyoruz, ancak bu aracın içinde saklı birçok özellik var bugün o özelliklerden biri olan dork tarama üzerinde duracağız.
Diğer Özelliklerden Farklı Konu Başlıkları Altında Bahsedeceğim.
Konuya geçelim;
İşlemler gayet basit zor bir yanı yok sadece sqlmap -u yerine -g komutunu gireceğiz.
Terminale geldik sqlmap yazarak SQLMap'i açtık sqlmap - g "inurl:articles.php?id=" komutunu girdik Burada Tırnak işareti içine kullanacağımız dork'u ekliyoruz siz kendi geliştirdiğiniz dorku ekliyebilirsiniz daha verimli sonuçlar çıkacaktır, ek olarak Tırnak işareti içinde yazmamız alacağımız verimi arttıracaktır.
Enter dediğimizde taramaya başladı "Introduction" böyle bir site çıkardı karşımıza üç seçenek var Y - Yes, N - No Q - Quit Yes diyerek işlemi devam ettiriyoruz.
Gayet güzel gidiyor sitede Sql İnjection Zafiyeti Mevcut.
Ve Datayı Çektik İşlem Tamam
Ayrıca isteğe bağlı olarak işlemi devam ettirebiliyorsunuz. Multiple modunda siteleri bir .csv dosyasına kaydediyor.