merhabalar sqlmap ile ilgili güzel bir komuttan bahsedeceğim. Komutumuz --sql-shell komutudur. Peki nedir bu komut?
Öncelikle bu komutun çalışması için mevcut sitemizin sql injection açığına sahip olması gerekmektedir. Bunun için sqlmap test yapacaktır açık varsa sql-shell açacaktır.
Komutumuz: sqlmap -u hedefsitemiz --sql-shell
hedef açıklı adresimiz: http://testphp.vulnweb.com/artists.php?artist=1
Başlayalım.
Açık var ve sql-shell'e düştük. Peki sql-shell deyip durdum nedir bu? sql-shell komutu ile veritabanına SQL sorguları göndeririz.
yani -D dbisim --tables komutunu vererek db çekmeyiz de direk SQL sorguları ile çekeriz. Yine SQL sorgu dilinin bize getirdiği ekstra özellikleri de kullanabiliriz. sqlmap bize bu desteği sağlamış.
--dbs ile db isimlerini çekmiştim şimdi ise db ye ait tabloları çekeceğim. db ismimiz acuart.
bu şekilde tabloları çektim. şimdi ise users tablosunun tüm bilgilerini çekeceğim.
select * from users komutunu vererek users tablosunun tüm içeriğini çektim.
sırayla belirttiği kolon içeriğini listeledi.
Öncelikle bu komutun çalışması için mevcut sitemizin sql injection açığına sahip olması gerekmektedir. Bunun için sqlmap test yapacaktır açık varsa sql-shell açacaktır.
Komutumuz: sqlmap -u hedefsitemiz --sql-shell
hedef açıklı adresimiz: http://testphp.vulnweb.com/artists.php?artist=1
Başlayalım.
Açık var ve sql-shell'e düştük. Peki sql-shell deyip durdum nedir bu? sql-shell komutu ile veritabanına SQL sorguları göndeririz.
yani -D dbisim --tables komutunu vererek db çekmeyiz de direk SQL sorguları ile çekeriz. Yine SQL sorgu dilinin bize getirdiği ekstra özellikleri de kullanabiliriz. sqlmap bize bu desteği sağlamış.
--dbs ile db isimlerini çekmiştim şimdi ise db ye ait tabloları çekeceğim. db ismimiz acuart.
bu şekilde tabloları çektim. şimdi ise users tablosunun tüm bilgilerini çekeceğim.
select * from users komutunu vererek users tablosunun tüm içeriğini çektim.
sırayla belirttiği kolon içeriğini listeledi.