- 10 Ara 2020
- 52
- 17
SQLMAP NEDİR?
Sqlmap python dili ile yazılmış açık kaynak kodlu,sql injection açığını tespit ve istismar eden bir araçtır. Bu araç sizin belirtmiş olduğunuz girdiler ile hedef site üzerinde, bünyesinde bulunan kombinasyonları deneyerek açık tarar ve bu açıklar sayesinde sitelerin veritabanına girerek her türlü bilgileri çekebilir veya adMin panaller öğrenerek siteleri hackleyebilirsiniz.
Bir Çoğumuz SQL hafife alıyor ama kimse SQL eğitimlerindeki farkı bilmiyorlar. Bende sizlere sqlmap neler yapılır hepsini sizlere öğreticem.
Böyle güzel bir aracı kullanmak zevkli ve güzel ileride daha iyi anlayacaksınız.
Peki avantajları nelerdir ?
Siz sadece birkaç parametre vererek çalıştırdıktan sonra kendisi onlarca açık deneyerek sizin yerinize, sizden daha hızlı biçimde hedefte tarama yapıp, bulduğu sonuçları saklar.
Güzel yanı ise sizin verdiğiniz komutlara göre sunucudaki, mevcut kullanıcının yetkisine bağlı olarak diğer database isimlerini bulup, dilerseniz sunucuya shell yükleyebilirsiniz. Bunları sizlere detaylı anlatıcam.
Evet şimdi yükleme işlemlerine başlayalım.
Terminali açıyoruz ve gerekli kodları yazıyoruz.
Kod:
apt update && apt upgrade -y
Kod:
pkg install python2
Kod:
pkg install git
Kod:
git clone GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
Araç yüklenmiş oldu şimdi içine geçiş yapıyoruz
Kod:
cd sqlmap
ls
Yazarak aracın içindeki dosyaları görüyoruz
Ve bu komutla bakıyoruz neler yapılabiliyor çıkıyor.
Kod: python2 sqlmap.py
ve araç yüklenmiş oldu.
Sqlmap python dili ile yazılmış açık kaynak kodlu,sql injection açığını tespit ve istismar eden bir araçtır. Bu araç sizin belirtmiş olduğunuz girdiler ile hedef site üzerinde, bünyesinde bulunan kombinasyonları deneyerek açık tarar ve bu açıklar sayesinde sitelerin veritabanına girerek her türlü bilgileri çekebilir veya adMin panaller öğrenerek siteleri hackleyebilirsiniz.
Bir Çoğumuz SQL hafife alıyor ama kimse SQL eğitimlerindeki farkı bilmiyorlar. Bende sizlere sqlmap neler yapılır hepsini sizlere öğreticem.
Böyle güzel bir aracı kullanmak zevkli ve güzel ileride daha iyi anlayacaksınız.
Peki avantajları nelerdir ?
Siz sadece birkaç parametre vererek çalıştırdıktan sonra kendisi onlarca açık deneyerek sizin yerinize, sizden daha hızlı biçimde hedefte tarama yapıp, bulduğu sonuçları saklar.
Güzel yanı ise sizin verdiğiniz komutlara göre sunucudaki, mevcut kullanıcının yetkisine bağlı olarak diğer database isimlerini bulup, dilerseniz sunucuya shell yükleyebilirsiniz. Bunları sizlere detaylı anlatıcam.
Evet şimdi yükleme işlemlerine başlayalım.
Terminali açıyoruz ve gerekli kodları yazıyoruz.
Kod:
apt update && apt upgrade -y
Kod:
pkg install python2
Kod:
pkg install git
Kod:
git clone GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
Araç yüklenmiş oldu şimdi içine geçiş yapıyoruz
Kod:
cd sqlmap
ls
Yazarak aracın içindeki dosyaları görüyoruz
Ve bu komutla bakıyoruz neler yapılabiliyor çıkıyor.
Kod: python2 sqlmap.py
ve araç yüklenmiş oldu.