- 16 Kas 2021
- 62
- 30
Sqlmap Nedir?
Sqlmap bizim seçtiğimiz herhangi bir web sitesinin veri tabanına bazı kodlar yollayarak sistemde bir açık arar. Eğer açık varsa bize bunları gösterir . Biz de bu açıklar sayesinde sisteme başarılı bir şekilde giriş yaparız.
Sqlmap veri tabanlarının babasıdır. Çünkü diğer veri tabanlarından daha fazla yetkisi vardır.
Sqlmap virüs olarak adlandırabileceğimiz bu kodları Sql Injection sayesinde web sitelerine gönderir. Bu sayede veri tabanına girip istediğimiz gibi değişiklikler yapabiliriz.
--Ben Sqlmap'i Kali Linux'ta kullanıyorum.
Sqlmap Nasıl Kurulur ve Nasıl Kullanılır?
Öncelikle Kali Linux'a giriş yapıyoruz ve terminalimizi açıyoruz. Sonra "git clone --depth 1 GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool sqlmap-dev" bu kodu yazıyoruz ve Sqlmap başarılı bir şekilde kuruluyor.
Sonrasında ise sırasıyla aşağıdaki kodları yazıyoruz.
- ls (klasörün içinde ne varsa onu gösterir)
- cd sqlmap-dev
- ls
- python sqlmap.py
Kodlarımızı sırasıyla yazarak Sqlmap i çalıştırmış bulunmaktayız.
Eğer sqlmapapi.py ve sqlmap.py resimdeki gibi yeşil değilse zaten sqlmap açılmayacaktır. Bu hatayı düzeltmek için öncelikle şu kodları yazıyoruz.
- chmod 777 sqlmapapi.py
- chmod 777 sqlmap.py
Bu kodları yazdıktan sonra Sqlmapapi.py ve Sqlmap.py'nin yeşil olup olmadığını kontrol ediyoruz eğer yeşilse gösterdiğim şekilde tekrardan Sqlmap'i açıyoruz.
Sqlmap açıldığında bizi böyle bir ekran karşılıyor. Görmüş olduğunuz gibi birçok parametre var biz ilk olarak -u parametresini kullanacağız.
Bu şekilde yazdık ve enter dedik. Böylece web sitesine erişebilme imkanımız oldu.
Daha sonrasında iş Sql Injection'a düşüyor. Tabi sitenin bir Sql Injection açığı olması gerekiyor. Onu daha sonra anlatacağım. Şu anda başlangıç seviyesi olarak bu kadarını anlattım ve bu konuyu orta ve ileri seviye şeklinde de yapmayı düşünüyorum.
Ve de bu işleri yaparken vpn açmayı unutmayın. Bence Kali'de kullanabileceğiniz en iyi vpn vpnbook tur yani ben onu kullanıyorum.
Umarım işinize yaramıştır. İyi forumlar
Sqlmap bizim seçtiğimiz herhangi bir web sitesinin veri tabanına bazı kodlar yollayarak sistemde bir açık arar. Eğer açık varsa bize bunları gösterir . Biz de bu açıklar sayesinde sisteme başarılı bir şekilde giriş yaparız.
Sqlmap veri tabanlarının babasıdır. Çünkü diğer veri tabanlarından daha fazla yetkisi vardır.
Sqlmap virüs olarak adlandırabileceğimiz bu kodları Sql Injection sayesinde web sitelerine gönderir. Bu sayede veri tabanına girip istediğimiz gibi değişiklikler yapabiliriz.
--Ben Sqlmap'i Kali Linux'ta kullanıyorum.
Sqlmap Nasıl Kurulur ve Nasıl Kullanılır?
Öncelikle Kali Linux'a giriş yapıyoruz ve terminalimizi açıyoruz. Sonra "git clone --depth 1 GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool sqlmap-dev" bu kodu yazıyoruz ve Sqlmap başarılı bir şekilde kuruluyor.
Sonrasında ise sırasıyla aşağıdaki kodları yazıyoruz.
- ls (klasörün içinde ne varsa onu gösterir)
- cd sqlmap-dev
- ls
- python sqlmap.py
Kodlarımızı sırasıyla yazarak Sqlmap i çalıştırmış bulunmaktayız.
Eğer sqlmapapi.py ve sqlmap.py resimdeki gibi yeşil değilse zaten sqlmap açılmayacaktır. Bu hatayı düzeltmek için öncelikle şu kodları yazıyoruz.
- chmod 777 sqlmapapi.py
- chmod 777 sqlmap.py
Bu kodları yazdıktan sonra Sqlmapapi.py ve Sqlmap.py'nin yeşil olup olmadığını kontrol ediyoruz eğer yeşilse gösterdiğim şekilde tekrardan Sqlmap'i açıyoruz.
Sqlmap açıldığında bizi böyle bir ekran karşılıyor. Görmüş olduğunuz gibi birçok parametre var biz ilk olarak -u parametresini kullanacağız.
Bu şekilde yazdık ve enter dedik. Böylece web sitesine erişebilme imkanımız oldu.
Daha sonrasında iş Sql Injection'a düşüyor. Tabi sitenin bir Sql Injection açığı olması gerekiyor. Onu daha sonra anlatacağım. Şu anda başlangıç seviyesi olarak bu kadarını anlattım ve bu konuyu orta ve ileri seviye şeklinde de yapmayı düşünüyorum.
Ve de bu işleri yaparken vpn açmayı unutmayın. Bence Kali'de kullanabileceğiniz en iyi vpn vpnbook tur yani ben onu kullanıyorum.
Umarım işinize yaramıştır. İyi forumlar