Neler yeni

Soru sor

Topluluğumuzdan Sorular Sorun ve Cevaplar Alın

Cevap

Soruları Cevaplayın ve Konunuzda Uzman Olun

İletişim Personeli

Uzmanlarımız Sorularınızı Cevaplamaya Hazır

Sorgu Enjeksiyonu (SQL Injection)

Reklam Ver Reklam Ver

meyus

Asteğmen
Asteğmen
Katılım
16 Haz 2021
Mesajlar
29
Tepkime puanı
11
Puanları
8
Konum
karanlık

Reputation:

Injection saldırıları, kullanıcılardan gelen dataların kontrol edilmeden komutlarda veya veri tabanı sorgularında kullanılmasıyla meydana gelir. Injection saldırıları çok etkindir. Bunun nedeni; bu tür zafiyetleri sömüren kişinin, doğrudan hedef sunucuda komut çalıştırabilme hakları kazanır. Veya hedef sistemin veri tabanının tamamını ele geçirebilir.
SQL Injection saldırıları, hedef web sitesinin kullandığı veri tabanında yetki olmadan sql sorguları çalıştırmaktır. İzinsiz sorgu çalıştırmalar sonucu veri tabanından hassas bilgiler çıkartılabilir. Veri tabanı sunucusuna sızılabilir

Bu yöntem ile Giriş Atlatma ( Login Bypass ) yapılabilir. SQL Injection zafiyetinin türüne göre tüm kullanıcı şifreleri dışarı çıkarılabilir.


sqlmap'e erişmek için adresini kullabilirsiniz.

Türkce Kullanım Kılavuzu


sqlmap sql injection açıklarını otomatik olarak tespit ve istismar etmeye yarayan açık kaynak bir penetrasyon aracıdır. sqlmap gelişmiş tespit özelliğinin yanı sıra penetrasyon testleri sırasında gerekli olabilecek bir çok aracı, -uzak veritabınınından, veri indirmek, dosya sistemine erişmek, dosya çalıştırmak gibi - işlevleri de barındırmaktadır.

Ekran görüntüleri​



İsterseniz özelliklerin tanıtımının yapıldığı sayfasını ziyaret edebilirsiniz.

Kurulum​

tıklayarak en son sürüm tarball'ı veya tıklayarak zipbal'ı indirebilirsiniz.

Veya tercihen, reposunu klonlayarak indirebilirsiniz

git clone --depth 1 sqlmap-dev

sqlmap sitesinde bulunan 2.6, 2.7 and 3.x versiyonları ile bütün platformlarda çalışabilmektedir.

Kullanım​

Bütün basit seçeneklerin listesini gösterir

python sqlmap.py -h

Bütün seçenekleri gösterir

python sqlmap.py -hh

Program ile ilgili örnekleri bulabilirsiniz. Daha fazlası içinsqlmap'in bütün açıklamaları ile birlikte bütün özelliklerinin, örnekleri ile bulunduğu bakmanızı tavsiye ediyoruz

Links​

 

JOK3R

Teğmen
Teğmen
Katılım
1 Haz 2021
Mesajlar
17
Tepkime puanı
6
Puanları
3

Reputation:

Eline sağlık yararlı konu
 
Üst