Sqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testerlara son derece yardımcı olan bir araçtır.

Temel olarak yaptığı işlem sizin belirtmiş olduğunuz parametrelere göre hedef web sitesinde kendi içerisinde mevcut olan kombinasyonları deneyerek ilgili sitede açık arar.

Peki avantajları nelerdir ?

Siz sadece birkaç parametre vererek çalıştırdıktan sonra kendisi onlarca açık deneyerek sizin yerinize, sizden daha hızlı biçimde hedefte tarama yapıp, bulduğu sonuçları saklar.

Güzel yanı ise sizin verdiğiniz komutlara göre sunucudaki, mevcut kullanıcının yetkisine bağlı olarak diğer database isimlerini vs.. bulup, dilerseniz sunucuya shell yükleyebilirsiniz.

Bu kadar önbilgi verdikten sonra nasıl kullanıldığına gelelim.
Devamını Oku »