The Basic SQLmap Tutorial and SQLInjection | PortswiggerLab with SQLMap

SQLmap, web uygulamalarındaki SQL Injection güvenlik açıklarını tespit edip bunlardan yararlanmanıza yardımcı olan güçlü bir açık kaynaklı sızma testi aracıdır.

SQL Injection, bir saldırganın web sitesindeki kullanıcı giriş alanları aracılığıyla veritabanına gönderilen SQL sorgularını değiştirebildiği yaygın bir saldırı tekniğidir. Bu güvenlik açığını kullanarak saldırganlar, veritabanına yetkisiz erişim sağlayabilir, hassas bilgileri çalabilir, verileri değiştirebilir ve hatta rastgele komutlar çalıştırabilirler.

SQLmap, bu süreci otomatikleştirerek güvenlik uzmanlarının ve sızma testi uzmanlarının işini kolaylaştırır. MySQL, Oracle, PostgreSQL, Microsoft SQL Server ve daha birçok veritabanı yönetim sistemini destekler.

SQLmap ile web uygulamalarınızın güvenliğini nasıl değerlendirebileceğinizi öğrenmek için hazır mısınız? Hadi başlayalım!

Burada da aynı şekilde aynı yerde bir sql injection olduğunu söylüyor bu seferki Bu laboratuvarda amacınız, SQL enjeksiyonu zafiyetini kullanarak farklı bir tablodan veri elde etmektir.

herhangi bir değişiklik yapmadan yine sqlmap e sorgumuzu atıyoruz ve bize bir sqlinjrviton olduğunu doğruluto burada

sıdaki macımız veri tabnlarını görüntelemke olcaktır

veri tabanuımzı seçerek tablo isimşerini alalım şimd

şimdi tablomzuu secerek içerindeki kolon karı blirlemek

şimdi yapmamız gereken tek şey kolonların iinini görüntelme ilk olarak username ile başlıyalım

şimdi passwrod kolonunu yığalım