İçeriğe geç

Yazar: Feride Ünlü

SQLMAP KULLANIMI

SQL injection yapmak için veri tabanından dataları nasıl çekeceğimizden ve bunun için gereken sorgulardan get ve post metotları için ayrı ayrı bahsettik. Şimdi ise bu adımları tek tek yapmak yerine “sqlmap” komutu ile veri tabanından bilgileri nasıl çekeceğimize değinelim.

SQL INJECTION

SQL INJECTION NEDİR?

Bir çok web sitesi uygulamaları dinamiklik için SQL veritabanı kullanır.Bu veritabanında kullanıcı adları, şifreler, email adresleri telefonlar ve hatta banka hesapları ve bir çok gizli bilgi bulunabilir. Web sitesi uygulamalarındaki bazı açıklar kullanılarak bu bilgilere erişilebilir. Bu açıklar veri tabanından kaynaklanmayıp web geliştiricisinin yaptığı hatalardan kaynaklanır.

Created by Feride Ünlü