SQLMap Aracı İle Zayifet Keşfi Nasıl Yapılır !

TilkiBaba

TilkiBaba

Katılımcı Üye
19 Haz 2013
559
46
exploitworld

SQLMap aracını aramızda bilmeyen yoktur galiba :) Bu araç ile "SQL Injection" açığı var ise hedef sistemde sömürebilmemize olanak tanıyan bir araçtır kendileri.
Çok kapsamlı bir araç fakat Türkçe kaynak pek bulamıyoruz. Bilen arkadaşlarda galiba pek konu açmak istemiyor.
Pentest işine başlayan arkadaşlarımız "Acunetix, Netsparker, Burp Suite ve Safe3" gibi programlar olmadan nasıl olurda SQL Injection açığını bulabiliriz dediğinizi duyar gibiyim.
Bu tür programlara gerek duymadan sadece SQLMap aracı ile zafiyet keşfi yapabilir ve sömürebilirsiniz arkadaşlar.

SQLMap aracının kurulumunu anlatıp konuyu uzatmak istemiyorum çünkü forum adresinde onlarca konu var, kurulumu bilmeyen arkadaşlar sağ üst köşeden arama bölümüne "sqlmap kurulumu" yazarak öğrenebilirler.

Öncelikle SQLMap aracımızı açıp
Kod: 
sqlmap -u "http://testphp.vulnweb.com" --crawl=3 --batch --dbs
Crawl değeri minimum 3 yapın. Daha kapsamlı taramak istiyorsanız değerini arttırın.

Taramayı başlattıktan sonra çayınızı veya kahvenizi alıp beklemeniz lazım :)
Tabii ki level, risk vb. parametreleri eklemeyi unutmayın. Ben eğitim amaçlı olduğu için eklemedim.

Belli bir süre sonra;


Genel olarak bir tarama yapıp SQL Injection açığına sahip URL adreslerini listeledi.
Peki sadece GET metodu ile mi yapılıyor bu ? HAYIR!
Post metodu ile tarama yapmak isterseniz
Kod: 
sqlmap -u "http://testphp.vulnweb.com" --crawl=3 --batch --dbs --forms
"forms" parametresini eklemeniz yetecektir.

Farklı metotlar ve konularda görüşmek dileği ile...

"Yanlışım olduysa veya sürç-ü lisan ettiysek affola.
 
TURKHACKER2009

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,541
692
24
TilkiBaba' Alıntı:

SQLMap aracını aramızda bilmeyen yoktur galiba :) Bu araç ile "SQL Injection" açığı var ise hedef sistemde sömürebilmemize olanak tanıyan bir araçtır kendileri.
Çok kapsamlı bir araç fakat Türkçe kaynak pek bulamıyoruz. Bilen arkadaşlarda galiba pek konu açmak istemiyor.
Pentest işine başlayan arkadaşlarımız "Acunetix, Netsparker, Burp Suite ve Safe3" gibi programlar olmadan nasıl olurda SQL Injection açığını bulabiliriz dediğinizi duyar gibiyim.
Bu tür programlara gerek duymadan sadece SQLMap aracı ile zafiyet keşfi yapabilir ve sömürebilirsiniz arkadaşlar.

SQLMap aracının kurulumunu anlatıp konuyu uzatmak istemiyorum çünkü forum adresinde onlarca konu var, kurulumu bilmeyen arkadaşlar sağ üst köşeden arama bölümüne "sqlmap kurulumu" yazarak öğrenebilirler.

Öncelikle SQLMap aracımızı açıp
Kod: 
sqlmap -u "http://testphp.vulnweb.com" --crawl=3 --batch --dbs
Crawl değeri minimum 3 yapın. Daha kapsamlı taramak istiyorsanız değerini arttırın.

Taramayı başlattıktan sonra çayınızı veya kahvenizi alıp beklemeniz lazım :)
Tabii ki level, risk vb. parametreleri eklemeyi unutmayın. Ben eğitim amaçlı olduğu için eklemedim.

Belli bir süre sonra;


Genel olarak bir tarama yapıp SQL Injection açığına sahip URL adreslerini listeledi.
Peki sadece GET metodu ile mi yapılıyor bu ? HAYIR!
Post metodu ile tarama yapmak isterseniz
Kod: 
sqlmap -u "http://testphp.vulnweb.com" --crawl=3 --batch --dbs --forms
"forms" parametresini eklemeniz yetecektir.

Farklı metotlar ve konularda görüşmek dileği ile...

"Yanlışım olduysa veya sürç-ü lisan ettiysek affola.
Genişletmek için tıkla ...
Ellerine sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.