.png)
SQLMap aracı, her onay kutusu araç kutusunda bulunabilir. OWASP'ın ilk 10 risk listesinin başında yer alan SQL enjeksiyonlarının güvenlik açığından yararlanma konusunda en iyi bilinen ve güçlü araçlardan biridir. SQL enjeksiyonunun güvenlik açığının doğrulanmasından site çıkarımına, tablolara, sütunlara ve eksiksiz bir sisteme erişime kadar birçok amaç için kullanılabilir. Sqlmap Eğitimi Sqlmap Eğitimi Sqlmap Eğitimi
SQL Enjeksiyonu nedir?
SQL Injection, saldırganın web uygulama sitesini kontrol eden kötü amaçlı SQL sorguları kullandığı bir kod enjeksiyon yöntemidir. Doğru sorgu seti ile kullanıcı sitede saklanan bilgilere erişebilir. SQLMAP, 'GET' parametresinin SQL enjeksiyon riski altında olup olmadığını değerlendirir.
Sqmap'ın amacı, SQL enjeksiyon riskini tespit etmek ve uygulamaktır. Sqlmap risk için web tabanlı bir tarama aracıdır.
Bir hedef ana bilgisayara bir veya daha fazla SQL enjeksiyonu aldığında, kullanıcı daha geniş bir parmak izi yönetim sistemi oluşturmak, DBMS oturumu kullanıcısını ve web sitesini almak ve kullanıcıları, parolaları, hakları ve bilgi ayrıntılarını saymak için çeşitli seçenekler arasından seçim yapabilir. , tüm DBMS tablolarını/sütunlarını veya kullanıcılarını atın, SQL deyimlerini kullanın, dosya sistemindeki bazı dosyaları okuyun ve çok daha fazlasını yapın…
SQLMap, python dilinde yazılmıştır ve bu, SQL enjeksiyon saldırıları yapmak için en iyi araçlardan biridir.
SQL enjeksiyon saldırısı:
SQL, yapılandırılmış bir sorgu dilidir. Programlar tarafından ilgili bir web sitesindeki verilere erişmek için kullanılan dil. Dil ayrıca web sitesi tablolarında saklanan verilerin güncellenmesi veya silinmesi için talimatlar içerir.
Son kullanıcılar için web sitesine erişim, bir Web sayfasında veya bir iş yazılımı parçasının başında olacak bir formdur. Bir Google sayfasında sorgu gönderdiğiniz alan buna bir örnektir. Ekranın arkası, platformda yazılan kullanıcıları yakalar ve bir SQL sorgusu ile tamamlar.
Bilgisayar korsanları, tam SQL deyimini veya deyim yan tümcesini giriş alanına koymanın yollarını bulmuşlardır. Bu, forma gömülü sorgu işleme yöntemlerini yanlış yönlendirebilir ve sorgu olarak girdi göndermek yerine tüm SQL talimatlarını siteye yönlendirebilir.
SQL enjeksiyon saldırıları, suçluların tüm kayıtlarını çalmasını veya değerleri gözden geçirmesini sağlayabilir. Web sitesindeki verileri değiştirme seçeneği, bilgisayar korsanlarının para çalmasını sağlar. Bir müşterinin hesap bakiyesini negatif bir tutardan pozitif bir tutara değiştirebildiğini hayal edin. Otomatik sistemlerde bu, ödeme ile sonuçlanabilir ve suçlular, işletmedeki herkes hatayı anlamadan parayı geri çekebilir.
Genel Bakış
| – Techniques | -u |
| – Crawl | –forms |
| – Enumeration | –data |
| – Batch | –headers |
| – Risk | –user-agent |
| – Level | –cookie |
| – Threads | –flush-session |
| – Verbosity | –output-dir |
| – Proxy | –tamper |
| – SQL Injection Via Burp-Suite |
apt-get install sqlmap -y
Termux'a sqlmap indirmek
apt-update -y
apt install git -y
apt install python2 -y
git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
python2 sqlmap.py
Sqlmap ile olan ilk konumuz (PART2) yakında gelecektir orada ise A'dan z'ye SQLMAp nasıl kullanılır onları ele alacağım
إرسال تعليق
Selam