Merhaba Herkese! Bugün Sizlere SQLMAP'i anlatacağım.
SQLMAP NEDİR? NASIL KULLANILIR?
Konu İçerisindekiler:
SQLMAP Nedir?
SQLMAP İndirme (Windows)
Python Kurulumu (Windows)
SQLMAP Temel Komutlar Ve Bir LAB Üzerinde Uygulamalı
O zaman başlayalım!
SQLMAP Nedir?
SQLMAP, web sitelerinde ki SQL zafiyetlerini sömürebilen bir araçtır kendisi.Bu araç sayesinde girdiğiniz web sitesinde SQL zafiyeti bulmaya çalışır, bulduğunda ise sizin girdiğiniz komutlara göre sitedeki SQL zafiyetini sömürebildiğimiz özellikleri vardır.
Peki...
SQLMAP Nasıl İndirilir?
Windows için indirmek istersek
www.sqlmap.org adresine gidip
.zip file olarak indirebiliriz.
Zaten KALİ Linux işletim sisteminde hazır olarak geliyor.
Tabiki bilgisayarınızda winrar veya herhangi bir RAR olması gerekir.Bizde WinRAR var.
İndirdiğimizde bir .zip inecektir.
Sonra içindekileri klasöre çıkardığımızda
SQLMAP NEDİR? NASIL KULLANILIR?
Konu İçerisindekiler:
SQLMAP Nedir?
SQLMAP İndirme (Windows)
Python Kurulumu (Windows)
SQLMAP Temel Komutlar Ve Bir LAB Üzerinde Uygulamalı
O zaman başlayalım!
SQLMAP Nedir?
SQLMAP, web sitelerinde ki SQL zafiyetlerini sömürebilen bir araçtır kendisi.Bu araç sayesinde girdiğiniz web sitesinde SQL zafiyeti bulmaya çalışır, bulduğunda ise sizin girdiğiniz komutlara göre sitedeki SQL zafiyetini sömürebildiğimiz özellikleri vardır.
Peki...
SQLMAP Nasıl İndirilir?
Windows için indirmek istersek
www.sqlmap.org adresine gidip
.zip file olarak indirebiliriz.
Zaten KALİ Linux işletim sisteminde hazır olarak geliyor.
Tabiki bilgisayarınızda winrar veya herhangi bir RAR olması gerekir.Bizde WinRAR var.
İndirdiğimizde bir .zip inecektir.
Sonra içindekileri klasöre çıkardığımızda
Yukarıdaki şekilde bir klasör olacaktır.
Sonra bu klasöründe içini açtığımızda bir tane daha klasör olacaktır aşağıdaki gibi.
Şekildeki gibi bir dosya olacaktır bunu masaüstüne taşıyoruz.
Evet taşıyoruz az kaldı.
Vee taşıdık.
Sonrasında ise bu klasörü istediğiniz gibi adlandırabilirsiniz ama biz sqlmap yapalım.
Bu şekilde değiştirmiş bulunuyoruz.
Şimdi ise bu SQLMAP'i çalıştırmak için Python kurmamız gerekiyor.
Python Nasıl Kurulur?
İlk olarak python.org adresine gidiyoruz.
Gittikten sonra ise
Mavi ile işaretlediğim yere yani Downloads kısmına tıkladığımızda
Bu şekilde bir sayfa gelecektir.
Kırmızı ile işaretlediğim yere tıklayınca inecektir ama eğer güncel indirecekseniz
3.12 sürümünüde indirebilirsiniz farketmez.
Gördüğünüz gibi indi.
Açtığımızda
Böyle bir yer gelecektir kırmızı ile işeretlediğim yerleri tikleyip Install Now kısmına basmanız yeterlidir.Ben kurulum yapmayacağım için tıklamadım.Ama siz bastıktan sonra inmiş olacaktır sonrasında bu Setup programını kapatabilirsiniz.
Kurduktan sonra,
CMD'yi açıyoruz.
Açtıktan sonra şu komutu giriyoruz.
cd ../../
Bu komutu girdikten sonra
cd SQLmap
SQLmap.py
komutlarını giriniz.
Girdikten sonra ise
SQLMAP açılmış olacaktır.
Ve komut yazmak isterseniz
sqlmap.py (komutlar)
bu şekilde kurulum kısımlarını tamamlamış oluyoruz.
Şimdi ise uygulamalı laboratuvar ortamında göstermek kaldı.
SQLMAP Temel Komutlar Ve Bir LAB Üzerinde Uygulama
Şimdi ilk olarak amacımızı anlayalım.
Bir sitede bir SQL zafiyeti bulduk.
Ne yaparız?
Tabikide databasesini çekmek (genel olarak)
O yüzden amacımıza uygun şekilde komutlar yazacağız ve ona göre hareket edeceğiz.
Sitemizi tanıyalım yahu
Şimdi ilk olarak veritabanı adını öğrenmemiz lazım.
-u parametresi, SQL zafiyetli siteyi gireceğimizi belirten bir parametredir.Çift tırnak içerisinde URL'imi belirttim.
Sonrasında çift tırnağımı kapattıktan sonra
--dbs
parametresini yazıyorum.
Bu ne anlama geliyor?
database ismini öğrenebilmemiz için bize yardımcı olan parametredir buda.
Tamamdır komutumuzu girdik.
Eee?
Veritabanını öğrenemedik?
Çünkü bir get parametresi vermedik.
SQL zafiyetinin olduğu sitelerde bazen vardır.
Örnek:
www.örneksite.com/id=1
id=1 gibi şeyler,
aslında veritabanının giriş kapısı gibi düşünebilirsiniz.
Bunlarda genellikle GET olarak gönderildiği için bizde görebiliyoruz.
Bu link ile veritabanından bilgilerin çekildiğini de anlayabiliriz.
İşte böyle bir link vermemizi istiyor.
O zaman sitede biraz gezinelim.
Vintage ile başlayan yere girelim.
Böyle bir yer çıktı.Bura ile işimiz yok.
URL'ye baktığımızda id=1 gibi bir link olduğunu görüyoruz.O zaman bu linki bir deneyelim.
Beyaz ile çizdiğim yere baktığımızda diyor ki
kardeşim bakıyorum ki kaba taslak linke baktığımda "sanırım" inject edilemez yaptığım testlere göre.
Yani burayı inject etme umudumuz düşüyor.
Taramaya devam ediyor SQLMAP ama bir şey çıkmıyor dediği doğrudur.
O zaman Başka yer deneyelim.
Gifts kısmına tıklayalım çizdiğim yere yani.
Belkide bizi bir hediye bekliyor
Yine bu sayfayla işimiz yok.
URL'ye baktığımda id= 1
gibi bir link çıktı yine.
Bunuda bir deneyelim.
Evvet!
Burası İnject edilebilir diyor.
Ve veritabanı PostgreSQL kullanıyormuş.
Çıkan yere "y" diyoruz.
İşte bu!
Veritabanı ismi "public"
olarak tanımlanmış.
Bu public adlı veritabanından table leri yani passwords,users gibi yerleri görebilmek diyelim.
Komut en üsttedir.
--tables parametresi table'ları çekmek için kullanılır.
-D ise veritabanı ismini belirtmek için kullanılır.
Çıkan yere "Y" diyebilirsiniz
O kısım da SQLMAP'in size verdiği bir kimlik ile inject edilsin mi diye sormuş.Ben yes dedim.
Evet bir tane products adlı bir table'ımız varmış.
Bu table'a girmek için
Çıkan yere yine y diyoruz.
-T komutu ile table'ın ismini belirtiyoruz.
--columns parametresi ise table'daki kolonları gösterir.
Burada 1 den 20 ye kadar kolon enjekte edilebilirmiş.
diğerleri varsa enjekte edecekmisiniz diye sormuş.
"n" dedim gerek yok.
Name adlı bir kolon çıktı.
Bu kolonun içindeki verileri çekmek için ise
-C kolon ismini belirtmek için kullanılan bir parametredir.
--dump isede bu verileri görmek için kullanılan parametredir.
Mavi ile çizdiğim yerlerde zafiyet ile ilgili bilgiler veriliyor.
Veee
Veriler karşımızda!
Bu şekilde SQL zafiyetini anlatmaya çalıştım.
Umarım yararlı olmuştur.
Son düzenleme:
