Sqlmap Kullanım Rehberi

Sqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testlerinde kullanıcağımız güzel bir araçtır.

Peki avantajları nelerdir ? Siz sadece birkaç parametre vererek çalıştırdıktan sonra kendisi onlarca açık deneyerek sizin yerinize, sizden daha hızlı biçimde hedefte tarama yapıp, bulduğu sonuçları saklar.

Güzel yanı ise sizin verdiğiniz komutlara göre sunucudaki, mevcut kullanıcının yetkisine bağlı olarak diğer database isimlerini vs.. bulup, dilerseniz sunucuya shell yükleyebilirsiniz.

Hadi neler yapabiliriz öğrenelim :)

Buradakisayfadan SqlMap'in parametrelerini detaylı bir şekilde bulabilirsiniz. Örnek birkaç nokta belirtip, birkaç detay vermek gerekirse;

Örneğin bir web sitesinde sql injection olduğundan şüpheleniyorsunuz ama ne tür bir zaaf olduğunu bilmiyorsunuz ve standart bir tarama yapmak istiyorsunuz yapmanız gereken tek işlem terminale;

Bu kodu yazdıktan sonra sistem otomatik olarak ilgili site üzerinde tüm taramaları yapıp, karşınıza aşağıdaki gibi sonuçları çıkartacaktır.

Peki database isimlerini bulduk, bu bizim ne işimize yarayacak ?

Sıra databasedeki, tablo adlarını bulmakta. Bunu ise ;

tabloları aldık peki kolonları nasıl alacağız ?

Kolonlara gerek yok, ben tabloyu direk indirmek istiyorum diyorsanız;

Hayır ya ne işim var tüm kolonlarla ben sadece belirli birkaç kolonu indirmek istiyorum derseniz;

Tamam da SQL sadece GET parametresi ile mi olmak zorunda ? POST parametreli bir sql arıyorsak ne yapmalıyız diyorsanız;

Peki tüm parametreleri taraması yerine, sadece benim belirttiğim parametrede sql denemesini nasıl sağlatabiliriz ?

yada

Tamam peki hepsi iyi güzel de, ip işi için ne yapıcaz ? Proxy desteği var mıdır derseniz;

Yaptığı tüm işlemleri sql sorgularını, cevaplarını nasıl görebilirim diyorsanız;