SQLmap Nedir ? Nasıl Kullanılır ?

0 3

Web hackingde kullanılan toolların başında gelen SQLmap Nedir ? hakkında bilgi vereceğim.

Web hacking bölümünde zayifetler denince SQL injection akla gelir. Bu açığı sömürmek için kullanılan araç SQLmap’dir. SQLmap açık kodlu zafiyet tespit ve sömürme aracıdır. İçerisinde onlarca paremetre vardır . Bu sayede açığı sömürmek daha kolaydır.

SQLmap Paremetreleri

SQLmap zayifet sömürme aracında birden çok paremetre vardır. Bunları görmek için “python sqlmap –help” diyerek . Paremetrelerin nasıl kullanıldığı hakkında bilgi sahibi olabilirsiniz.

SQL Açıklı Siteyi Sömürme 

Şimdi size sql açıklı bir siteyi nasıl sömüreceğimizden bahsedeceğim. “sqlmap -u “sömürülecek site” –dbs” yazarak sitenin veritabanını çekiyoruz.

Veritabanını çekdiğimiz sitenin sıra tablo kısmını çekmeye geldi. Bunu da “sqlmap -u “sömürülecek site” -D pendrago_ppserver(sitenin veritabanı ismi) –tables” diyerek tabloları çekiyoruz.

Tablolar kısmınıda çekdik. Bundan sonra size hangi tablo kısmı işinizi görecekse onu çekmelisiniz. Ben m_admin kısmını çekeceğim. Bunun için öncellikle “sqlmap -u “sömürülecek site” -D pendrago_ppserver(sitenin veritabanı ismi) -T m_admin(tablo kısmından çekmek istediğimiz yer) –columns” diyerek m_admin kısmını çekiyoruz.

İstediğimiz bölümde username ve password kısmını çekicez bu sefer . Bu bölüm sitenin sahibi olan adminin bilgileri. Bunuda “sqlmap -u “sömürülecek site” -D pendrago_ppserver(sitenin veritabanı ismi) -T m_admin(tablo kısmından çekmek istediğimiz yer) -C username,password –dump” diyerek şifre ve ismi içeren bilgileri çekiyoruz.

Gördüğünüz gibi SQLmap sayesinde Md5 ile şifrelenmiş password kırdık ve şifreyi öğrenmiş olduk.

SQLmap hakkında daha fazla bilgi almak için resmi siteleri olan sqlmap.org ziyaret edebilirsiniz.

Okuduğunuz için teşekkürler…

Bir sonraki yazımız : https://sibermanset.com/telegramdan-whatsappa-gondermeler/

 

Bu gönderiyi oylamak için tıklayın!
[Toplam: 0 Ortalama: 0]
Cevap bırakın

E-posta hesabınız yayımlanmayacak.