Sitat#60086rza3000 :
bu proqram nəyə istfadə etmək olar izzah edə bilərsiz təzə təzə başlamışam örgənmək istəyirəm həvəsim var
sqlmap python da yazılmış bir optional proccess api sistemidir.
istifadesi ise: mysql veritabanı istifade eden sistemlerde data qebul eden parametreler üzerinden sisteme başqa bir sql kodunu yazaraq scriptin standart işleyişinin dışına çıxmaq.
mene göre sqlmap yeni başlayan birinin istifade etmemesi gereken bir tooldur. çünkü sqlmap ile saytın açığını tapmaq asandı. siz sqlmap istifade ederken eslinde sql injection nedir nece tapılır buna ne sebep olur bunları bilmeden direkt açığa odaklanırsınz.
Menim size tövsiyem:
- Evvela sql nedir?
- mysql nedir?
- data nedir nece gönderilir?
- data qebul ederken hansı yöntemlerden istifade olunur?
- data filtreleri nelerdir ve nece uygulanır?
- bu filtreler uygulanmaz ise veya sehv uygulanırsa ne olur?
- sqlmap ın gördüyü işi siz özünüz nece edebilersiniz?
- bunun için neleri araştırmağınız lazımdır?
- sql injection açıqlı bir sistemin açığı nece bağlanmalıdır?
- açığın bağlandığından tam olaraq nece emin olabilersiniz?
öncelikle bu başlıqları sırası ile araştırın, öyrenin davamı gelecek emin olun.
