Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, konuşmacı SQLMap adlı Python'da yazılmış bir programı tanıtmaktadır.
- Video, SQL injection kavramını açıklayarak başlıyor ve ardından SQLMap aracının nasıl kullanılacağını adım adım gösteriyor. Konuşmacı, komut isteminden SQLMap programını çalıştırarak, kötü kodlanmış bir siteye nasıl erişilebileceğini, veritabanlarını nasıl listeleyebileceğimizi, tabloları nasıl görüntüleyebileceğimizi ve tabloların içeriğini nasıl dökebileceğimizi örneklerle anlatıyor. Özellikle admin tablosuna erişim sağlayarak admin ID, username ve password gibi bilgilerin nasıl elde edilebileceği gösteriliyor.
- 00:06SQLMap Tanıtımı
- SQLMap, SQL injectionı kolaylaştırmanızı sağlayan Python'da yazılmış bir programdır.
- SQL injection, kötü kodlanmış siteleri SQL kısımlarına müdahale etmemizi sağlayan bir açıktır.
- Kötü kodlanmış sitelerde, örneğin id kısmına rakamsal değerler yerine harfsel değerler girildiğinde SQL hatası meydana gelir.
- 01:02SQLMap Kullanımı
- SQLMap programını çalıştırmak için komut istemine yönetici olarak giriş yapmak faydalıdır.
- Programın bulunduğu dizine gidip "sqlmap.py -dbs" komutuyla sitenin içerisinde yer alan database'leri listelemek mümkündür.
- "sqlmap.py -d database_adi -t tables" komutuyla belirli bir database'in içindeki tabloları listelemek mümkündür.
- 03:08Tablo İçeriğine Erişim
- "sqlmap.py -d database_adi -t email -damp" komutuyla email tablosunun içeriğini görüntülemek mümkündür.
- "sqlmap.py -d database_adi -t administrators -damp" komutuyla administrators tablosunun içeriğini görüntülemek mümkündür.
- Bu yöntemle admin id, admin username ve admin password gibi hassas bilgilere erişim sağlanabilir.