SQLMAP NEDİR?
Sqlmap sql açıklarından yararlanarak hedefimizin Dbsine gerek payload vb.
enjeksiyonlarla zaafiyet ve sql taraması yapan python ile geliştirilmiş bir yazılımdır.
Sqlmap kullanımında gerekli kullanılan parametreler
sonucu veriyi hedef dbden çeker ve bizlere sunar.
Birçok işletim sistemi ile uyumludur ve linux dağıtımı bir yazılımdır.
enjeksiyonlarla zaafiyet ve sql taraması yapan python ile geliştirilmiş bir yazılımdır.
Sqlmap kullanımında gerekli kullanılan parametreler
sonucu veriyi hedef dbden çeker ve bizlere sunar.
Birçok işletim sistemi ile uyumludur ve linux dağıtımı bir yazılımdır.
Basitçe SQL AÇIK TESPİTİ
Şimdi tabiki sql açık tespiti ve bu konular bu kadar sade ve kısa değil fakat bu konumuzda basit bir şekilde işliyoruz.İlk olarak 2 türlü senaryo geçebiliriz Bunlar:
1)Elimizde hedef bir site olabilir ve bu sitedeki açıkdan yararlanmak istiyor olabiliriz.
2)Elimizde hedef bir site yoktur sql açıklı bir hedef site bulup ona saldırabiliriz.
İlk olarak elimizde hedef bir sitemiz varsa bu sitede id-cat vb. gibi parametreler dahilinde bir page veya ındex olmalıdır.
Tabiki biz bu sayfaları tek tek arayak bulamayız o yüzden sqliv,safe3 ve acunetix gibi sql açık bulan yazılımlardanda destek alarak açıklı sayfaları bulabiliriz.
Bulduğumuzu varsayalım örnek:www.hedef.com/index.php?id=28
Şimdi elimizde böyle bir sitemiz varsa zaten yapacağımız tek şey ' işareti atmak urlye zaten mysql_fetch_rows() veya mysql,sql vb. gibi hatalar alıyorsak o sayfada zaten açık vardır.
Hata bu şekilde veya benzeri olabilir:
Şimdi bu adımdan sonra sqlmape geçmemiz gerek veya manuel olarakda devam edebilirsiniz fakat bu konuda sqlmapden uygulayacağız.
Sqlmapimizi açtık ilk olarak aşağıdaki komutu yazıyoruz ve -u parametresi ile urlyi belirtip hedefimizi analizini yaptırıyoruz.
Kod:
sqlmap -u www.hedef.com/index.php?id=28
Ve hedefimizi belirttikten sonra dbsini çekmek için aynı komutun sonuna --dbs ekleyerek devam ediyoruz.
Sonrasında zaten terminalde retrieved: yanında dbler yazar.
Bundan sonrasında ise o dblerden kolonları çekeceğiz.
kolonları çekmek için:
SQL:
sqlmap -u www.hedef.com/index.php?id=28 -D "DB AD" --tables
şeklinde komutumuzu giriyoruz ve kolonlarımızı çekiyoruz.
Ardından kolonların dumplarını çekmek için ise;
SQL:
sqlmap -u www.hedef.com/index.php?id=28 -D "DB AD" -T "KOLON AD" --dump
komutunu girip devam ediyoruz.
Böylece en başta dblerimizi çektik sonra o dblerden kolonlarımızı kolonlardanda dumplarımızı çektik ve basit ınjection işlemimiz tamamlandı.
2.senaryoyu düşünürsek:
İlk olarak hedefimiz sql açıklı site bulmak.
Sql açıklı site bulabilmek için dorklardan veya dork tarayıcılarından faydalanabiliriz.
Örnek dorklar:inurl:index.php?id=
inurl:game.php?id=
vb. gibi dorklar kullanabiliriz.
Sonrasında ise çıkan site ve pagelerden yine urlnin sonuna ' koyduğumuzda hata veriyorsa zaten açıklıdır.
Kalan işlemlerde 1.Senaryoyla aynıdır.
Dorklar için:Google SQL dork list
veya Güncel SQL Dorkları ve Dork Yazma |2024 - Siber Güvenlik Portalı
bakabilirsiniz.
Bu konudan bu kadardı iyi forumlar.
-Kökbörü.-
Son düzenleme: