SQLMAP BASIC CONCEPTS
Merhabalar Sevgili HackerHub Takipçileri Bir Çok Blog ve Forumda Bu Konu İle Alakalı Bir Çok Yazı Yazıldı Bir Çok Detaylı Kaynakta Bulunmakta HackerHub Adresimizde Siz Değerli Takipçilerimiz İçinde Bir Anlatımda Biz Gerçekleştirmek İstedik!
SQLMAP Geniş Bir Yapıya Sahiptir İçerisinde Bir Çok Komut Bulundurmaktadır. Bu Komutlara Ulaşmak İçin SQLMAP Üzerinden "sqlmap.py -h" Daha Detaylı Bir Anlatım İçinse "sqlmap.py -hh"
Komutunu Kullanabilirsiniz.
İlk Öncelikle SQL Denemelerimizi testphp.vulnweb.com Üzerinden Gerçekleştireceğiz Sizler Kendi Elinizde SQL Injection Açıklı Olduğuna Emin Olduğunuz Siteler Varsa Onu Kullanabilirsiniz.
Hedef Sitemizi Belirtmek İçin "-u" veya "--url" Parametresini Kullanıyoruz.
sqlmap.py -u testphp.vulnweb.com
sqlmap.py --url testphp.vulnweb.com
Belirledeğimiz Hedef Sitede SQL İnjection Zafiyeti Mevcutsa "--dbs" Parametresi İle Mevcut Veri Tabanlarını Çekebiliriz.
sqlmap.py -u testphp.vulnweb.com/search.php?test=query --dbs
Gördüğünüz Gibi Veri Tabanlarını Görmeyi Başardık Şimdi Bu Tabanları Aşağıdaki Size Gösterdiğimiz Şekilde "--dbs" Parametresini Kısaltarak "-D" Parametresini Kullanarak Veri Tabanını Belirtiyoruz Daha Sonra Veri Tabanlarını Çekmek İçin "-D" Parametresinin Sonuna Yukarda Size Verdiğimiz Görsel'deki Databases Bölümünde [*] acuart , [*] information_schema Bu Veri Tabanlarından Hangisi Hedef Veri Tabanınız ise Onu Seçebilirsiniz
sqlmap.py -u testphp.vulnweb.com/search.php?test=query -D acuart,information_schema --tables
Daha Sonrasında ise "--tables" Parametresini Kısaltarak "-T" Yapıyor ve Çekmek İstediğiniz Tablo İsimlerini Yerleştiriyorsunuz Adı Belirtilen Kolonları Getirmesi İçinde En Sonuna "--columns" Parametresini Getiriyoruz.
sqlmap.py -u testphp.vulnweb.com/search.php?test=query -D acuart -T artists,carts --columns
Her Yeni İşlemimizde Kısalttığımız Gibi "--columns" Parametresinide "-C" Olarak Kısaltıyoruz Daha Sonrasında Çekmek İstediğimiz Kolonları Yazıyoruz Yazdıktan Sonra ise --dump Diyerek Datayı Çekiyoruz.
Ek Bilgi: Bütün Kolonları Dumpları Çekmek İçin "--dump-all" Parametresinide Kullanabilirsiniz.
sqlmap.py -u testphp.vulnweb.com/search.php?test=query -D acuart -T artists,carts -C cart_id,item,price,adesc,aname,artist?id --dump
Biz Size Gösterme Amaçlı Bir Test Sitesi Üzerinden Gösterdiğimiz İçin Veri Tabanı Boş Gösteriyor Eğer Normal Bir Site Olsaydı Bu Kısımlarda İstediğimiz Bilgiler Mevcut Olacaktı SQLMAP Öğrenmek İçin Bol Bol Denemeler Yapmanız Gerekiyor ve Aynı Zamandada Araştırmalar Bir Çok SQL İnjection Zafiyeti İle Alakalı Konu Blogumuzda Mevcut O Konularada Göz Atmak İçin Tıklayın!
Post a Comment