Ali Mutlu | Kişisel BlogVeri Tabanı Açıkları Bulma ve Kapatma | SQLmap | Ali Mutlu

Veri Tabanı Açıkları Bulma ve Kapatma | SQLmap

Veri Tabanı Açıkları Bulma ve Kapatma | SQLmap

Veri tabanı açıkları bulma, kapatma ve saldırı gibi birçok özelliği içinde barındıran SQLmap, kullanımı kolay ve mükemmel sonuçlar veren bir Linux aracıdır. Bu araç siteler üzerinde Sql İnjection ve XSS gibi saldırıları analiz ederek, bu tür saldırılara karşı korumanız mevcut mu? değil mi? bunu size bildirir. Bu yazımda sizlere SQLmap ile veri tabanı açıkları bulma ve kapatma hakkında bilgiler vereceğim.

Veri Tabanı Açıkları Bulma ve Kapatma | SQLmap

SQLmap Nedir?

SQLmap Pyhton dili ile geliştirilen ve Sql injection gibi saldırılarda güvenlik uzmanlarına veri tabanı açıkları bulma ve kapatma konusunda kolaylık sağlayan bir araçtır. SQLmap, sizin belirlediğiniz parametreler ile hedef olarak belirttiğiniz web site içerisinde kombinasyon denemeleri yaparak o sitede açık arar.

Peki, SQLmap’in Avantajları Nelerdir?

Veri tabanı açıkları bulma ve kapatma konusunda verdiğiniz parametreler ile belirttiğiniz hedefte onlarca işlem yapar ve bu sonuçları sizin için saklar.

SQLmap Kullanımı

SQLmap, Linux üzerinde kurulu olarak gelen bir araçtır. Size Sql İnjection ve XSS saldırıları gibi durumlarda kolaylık sağlar. Mesela sitenizde bu saldırılara karşı bir koruma yoksa veri tabanı dosyalarını bir text dosyasına çeker. Başından söylediğim SQLmap kullanımı oldukça basittir. Hadi öyleyse hep birlikte SQL veri tabanı açıkları bulma ve kapatma konusunda bir test yapalım.

SQLmap Kullanımı

Evet, Kali Linux kullanıyorsanız bu konuda şanslı olduğunuzu söyleyebilirim. Çünkü bu araç içinde yüklü geliyor. Eğer Windows kullanıcıysanız, o zaman Python 2.7 programlama dilini kurmanız gerekmektedir. Ardından SQLmap adlı yazıya tıklayarak aracı Windows’a indirebilirsiniz. Sonra ilgili klasöre ulaşmak için CMD komut satırına python sqlmap.py yazarak komutları çalıştırabilirsiniz.

Kali Linux kullanan arkadaşlar Root penceresine aşağıda belirttiğim kodu yazarak git üzerinden kolaylıkla indirebilirler

Evet, SQLmap aracımız indirdik. Şimdi sıra bu aracı kurmaya geldi. Aşağıdaki komutu yazarak kurulumu gerçekleştirin.

Evet, kurulumuda tamamladık. Şimdi sizlere bu araç üzerinde kullanacağımız parametreleri tanıtacağım. Ayrıca SQLmap parametreleri adlı yazıya tıklayarak detaylı bir şekilde inceleyebilirsiniz.

-u: Bu komut adres girdisi yapılacağı zaman kullanılır. Mesela bu adres test edeceğiniz site üzerinde SQL problemi yaşadığınız herhangi bir bağlantı olabilir.

–dbs: Bu komut veri tabanları belirleyip çekebilmemize yarar.

–dump: Bu komut kolonlarda yer alan verileri ekrana yansıtmaya yarar.

–tables ve -D: Bu iki komut veri tabanı adını belirlemeye yarar.

–columns: Bu komut veri tabanında belirttiğiniz sütunları getirmeye yarar.

Bu aracın kullanımı sadece veri tabanı açıkları bulma ve kapatma üzerinedir. Şimdi aşağıda vereceğim komutlar ile veri tabanı çekme işlemini yapabilirsiniz. Evet aşağıdaki komut ile veri tabanının belirliyoruz. Site adı yazan yere test edeceğiniz site adını yazıyorsunuz.

Veri Tabanı Açıkları Bulma ve Kapatma | SQLmap

Ardından aşağıdaki komutta bulunan database_adi olan yere tablo adını yazarak çekme işlemini başlatabilirsiniz.

Veri Tabanı Açıkları Bulma ve Kapatma | SQLmap

Artık arkanıza yaşlanabilirsiniz. Çünkü SQLmap sizin yerinize işlemleri gerçekleştiriyor. Bu işlemleri varsayılan olarak GET işlemiyle gerçekleştiriyor. Evet, arkadaşlar veri tabanı açıkları bulma ve kapatma, SQLmap adlı yazımızın sonuna geldik. Bu konuda aklınıza takılan ve sorun yaşadığınız bir durum olursa yorum kısmından belirtmeniz yeterli olacaktır. Faydası olması dileğiyle hoşça kalın…

1700+ Abone Arasına Katıl
En Yeni Yazılarımdan Haberdar Olmak İçin Mail Bültenimize Abone Olun
8 Yorum var
  1. Tülay diyor

    Bu konu için bir çok siteyi gezdim. O kadar makale okudum ama sizin gibi bu konuyu o kadar güzel analatan görmedim. Bundan sonra takipteyim. Size ne kadar tesekkür etsem azdır. Kolaylıklar diliorum. ☺

    1. Ali Mutlu diyor

      Yorumunuz beni gerçekten çok mutlu etti. Teşekkür ederim. 🙂

  2. Bora Kahraman diyor

    Veri tabanı açıkları bulma ve kapatma konusunda aradığım en karlı yazı. Size ne kadar teşekkür etsem azdır. Uzun zamandır böyle bir yazı arıyordum nihayet yazınıza denk geldim. Evet, bu konuda başka siteler de yazı yayınlamış ancak bu kadar detaylı ve anlaşılır değildi. Sayenizde Linux üzerinde SQLmap’ı kullanarak saldırı analizleri nasıl yapılır? bunu da kavramış oldum. Emeğinizden dolayı sonsuz teşekkürler.

    1. Ali Mutlu diyor

      Değerli yorumunuz için teşekkür ederim.

  3. Gökhan Tanır diyor

    Sayenizde SQLmap ile veri tabanı açıkları bulma ve kapatma konusunda bilgiler edindim. Bu sayede siteler üzerinde veri tabanı açıklarını bularak sorunsuz bir şekilde halledebilirim. Yeni yazılarınızı heyecanla bekliyorum. Emeğinizden ötürü size çok teşekkür ederim Ali bey.

    1. Ali Mutlu diyor

      Değerli yorumunuz için ben teşekkür ederim Gökhan bey 🙂

  4. Haluk diyor

    Hocam elinize sağlık beni büyük bir kurtardın. Buraya gelene kadar bir çok site gezdim. Fakat hiç biri bu kadar basit ve güzel anlatmamıştı. Çok çok işime yaradı takipteyim.

    1. Ali Mutlu diyor

      İşinize yaradıysa ne mutlu bana 🙂

Cevap bırakın

E-posta hesabınız yayımlanmayacak.

Bu web sitesi, deneyiminizi geliştirmek adına çerezler kullanır. Bu web sitesini kullanmaya devam ederek çerez kullanımını kabul etmiş sayılırsınız. Kabul EtDaha fazla oku