SQLMap aracını aramızda bilmeyen yoktur galiba Bu araç ile "SQL Injection" açığı var ise hedef sistemde sömürebilmemize olanak tanıyan bir araçtır kendileri.
Çok kapsamlı bir araç fakat Türkçe kaynak pek bulamıyoruz. Bilen arkadaşlarda galiba pek konu açmak istemiyor.
Pentest işine başlayan arkadaşlarımız "Acunetix, Netsparker, Burp Suite ve Safe3" gibi programlar olmadan nasıl olurda SQL Injection açığını bulabiliriz dediğinizi duyar gibiyim.
Bu tür programlara gerek duymadan sadece SQLMap aracı ile zafiyet keşfi yapabilir ve sömürebilirsiniz arkadaşlar.
SQLMap aracının kurulumunu anlatıp konuyu uzatmak istemiyorum çünkü forum adresinde onlarca konu var, kurulumu bilmeyen arkadaşlar sağ üst köşeden arama bölümüne "sqlmap kurulumu" yazarak öğrenebilirler.
Öncelikle SQLMap aracımızı açıp
Kod:
sqlmap -u "http://testphp.vulnweb.com" --crawl=3 --batch --dbs
Taramayı başlattıktan sonra çayınızı veya kahvenizi alıp beklemeniz lazım
Tabii ki level, risk vb. parametreleri eklemeyi unutmayın. Ben eğitim amaçlı olduğu için eklemedim.
Belli bir süre sonra;
Genel olarak bir tarama yapıp SQL Injection açığına sahip URL adreslerini listeledi.
Peki sadece GET metodu ile mi yapılıyor bu ? HAYIR!
Post metodu ile tarama yapmak isterseniz
Kod:
sqlmap -u "http://testphp.vulnweb.com" --crawl=3 --batch --dbs --forms
Farklı metotlar ve konularda görüşmek dileği ile...
"Yanlışım olduysa veya sürç-ü lisan ettiysek affola.