10 Ağustos 2019 Cumartesi

Sqlsus ile Sql Injection

Sqlsus, mysql veritabanı üzerindeki sql injecton açıklıklarını sömüren bir araçtır. Sql işlemlerini çok hızlı gerçekleştirir.


İlk olarak aşağıdaki komut çalıştırılır. Bu komut sqlsus konfigürasyon dosyasını oluşturur.
Oluşturulan dosyayı # gedit vuln.conf      komutu ile açalım. Daha sonra kırmızı dikdörtgenle belirlenen alana sql injection açığı olan site adresini yazalım.
sqlsus aracını çalıştıralım.
start komutu ile sql injection atağını başlatalım.
get db komutu ile var olan veritabanlarını görelim.
get columns users komutu ile users tablosunun kolonlarını görelim.
select * from users   sorgusu ile de kayıtları çekelim.

0 comentários:

Yorum Gönder