fbpx

ARİDOSHİKA

Ulaşabildiğin her yerde

Kali Linux-Sqlmap Kullanımı

1 min read

Sqlmap python dili kullanılarak geliştirilmiştir.Veritablarında bulunan açıkları kullanarak verilen parametreler doğrultusunda istenilen bazı bilgilere ulaşabileceğimiz bir zafiyet aracıdır.

Öncelikle her toolda olduğu üzere “sqlmap -h” yazarak kullanabileceğimiz parametreleri görebiliriz.
Bir siteye ait veritabanlarını bulmaya çalışıyorsak:

Bu kod satırı aşağıdaki gibi sitedeki veritabanlarının isimlerini listeler.

Gelen listede gösterilenler siteye ait veritabanlarıdır.

Bu komut satırımız “veritabani_adi” adlı veritabanındaki tabloların isimlerini listeler.

Burada istediğiniz veritabanı tablosunu görüntüleyebilir ve ya indirebilirsiniz.İndirmek için ;

 

‘root/.sqlmap/output/’ dizininde ‘www.hedef.com’ adında bir dizin daha oluşturur ve istenilen bilgileri burada tutar.

-D: Bu parametre ile veri tabanı adını belirtmiş olduk.
–tables: Belirttiğimiz veri tabanındaki tablo isimlerini getirmek için bu parametre kullanılır.
-T: Tablo isimleri de alındıktan sonra kolonlarına ulaşılması istenen tablo adı bu parametre ile birlikte yazılır.
–columns: Adı belirtilen tablodaki kolonlar getirilir.
-C: İstenilen kolon adı yazılır.
–dump: Kolonlarda yer alan veriler ekrana yansıtılır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.