J
JFO
Sqlmap Nerdeyde Herkes Ne olup Olmadığını bilir ama çoğu kişi temel kullanımı bugün terimlerden bahsedicem
-h, --help:klasik basit kullanım özelliklerini yazdıran komuttur.
-hh: Gelişmiş olarak yardım ve kullanım özelliklerini yazdıran bir komutumuz.
-d: Veritabanına direct erişim yapabileceğimiz komuttur. Örnek olarak:
sqlmap -d mysql://root[email protected]:3306/Information_Schema
ile Mysql kullanan ve verilen ip adresinin 3306 portu üzerinden, belirttiğimiz kullanıcı adı ve şifre ile information_schema bilgisinin çekilmesi işlemini yapabiliyoruz.
Target sekmesi: Hedeflerin seçimini yapmamız için kullanmamız gereken parametrelerin bulunduğu kategorimiz. En azından birinin seçilmesi gerekmektedir.
-u, --url: Veribanına direkt erişimimiz yoksa ve injection yolu ile deneme yapmak istiyorsak kullanabiliriz. Örnek olarak:
sqlmap -u "http://www.websitesi.com/test.php?id=1"
-l: Burp veya WebScarab ile çekilmiş log dosyalarını kullanarak, testler gerçekleştirmemizi sağlayan komutumuz. Örnek olarak:
sqlmap -l /home/user/Desktop/log.txt
x: Sitemap(.xml) dosyasını kullarak testler gerçekleştirmemizi sağlayan komutumuz. Örnek olarak:
sqlmap -x "http://www.siteadresi.com/sitemap.xml"
-m: Belirlenen txt dosyası içerisindeki linkleri satır satır deneme usulü ile testlerimizi gerçekleştirmemizi sağlayan parametremiz. Örnek olarak:
sqlmap -m /home/user/Desktop/isim.txt
-r: Belirlenen txt dosyası içerisinde verilmiş olan requestleri(post/get) kullanarak, testlerimizi gerçekleştirmemizi sağlayan parametrelerimiz. Örnek olarak:
sqlmap -r /home/userDesktop/request.txt
-g: Google dork ile belirli bir pattern'e sahip siteler üzerinde testler gerçekleştirmemizi sağlayan komutumuz. Örnek olarak:
sqlmap -g ".php?id="
-c: Sqlmap ayarlarının custom bir config.ini dosyasından yüklenmesini istiyorsak kullanacağımız komutumuz. Örnek olarak:
sqlmap -c customconfig.ini -g ....
Request Sekmesi: Hedef URL'e bağlantı ile ilgili yapacağımız ayarlamaları belirttiğimiz parametrelerin bulunduğu kategorimiz.
--data: POST metodu ile gönderim yapılacağı zaman, gönderilecek verinin tanımlandığı kısım. Örnek olarak:
sqlmap -u "www.siteadi.com/login.php" --data="username=example&password=example&action=sub mit"
--param-del: Gönderilecek değerlerin hangi değerlerden itibaren ayrılmasının belirleneceği komutumuz. Örnek olarak:
sqlmap -u "www.siteadi.com/login.php" --data="username=example&password=example&action=sub mit" --param-del="&"
--cookie: Eğer site içerisinde testler için bir cookie kullanmamız gerekiyorsa, kullanacağımız parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/uye.php?id=12345" --cookie="session=a235723v5sdg35"
--cookie-del: Cookie içeriside gönderilecek değerlerin hangi değerlerden itibaren ayrılması gerektiğiin belirleneceği komutumuz. Örnek olarak:
sqlmap -u "www.siteadi.com/uye.php?id=12345" --cookie="session=a235723v5sdg35" --cookie-del="&"
--load-cookies: Netscape/wget formatında tanımlı dosya içerisinden cookielerin yüklenmesi amacı ile kullanılan komutumuz. Örnek olarak:
sqlmap -u "www.siteadi.com/uye.php?id=12345" --load-cookies /home/user/Desktop/cookieLoader.txt
--user-agent: Testlerimizde kullanacağımız User-Agent değerini kendimiz belirlemek için kullanabileceğimiz komutumuz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --user-agent="Mozilla/5.0 (Windows NT 6.3; rv:36.0) Gecko/20100101 Firefox/36.0"
--random-agent: Testlerimizde kullanacağımı User-Agent değerinin, sqlmap ile hazır gelen user-agent değerlerinin bulunduğu dosya içeriisnden random olarak atanması için kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --random-agent
--host: Gönderilen başlık bilgisi içerisindeki Host kısmını, request yapılacak site kısmını, istediğimiz gibi değiştirmek için kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --host=www.siteadi.com
--referer: Gönderilen başlık bilgisi içerisindeki Referer kısmını, hangi adres üzerinden yönlendirilme yaptığımızı (history -1 gibi), istediğimiz gibi değiştirmek için kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --referer=www.gosterilecekAdresimiz.com
--headers: Gönderilen başlık bilgisi içerisindeki diğer başlık bilgilerini (Accept-Encoding gibi), istediğimiz gibi değiştirmek amacıyla kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --headers="User-Agent: Mozilla/5.0 (X11;Ubuntu; Linux i686; rv:25.0) Gecko/20100101 Firefox/25.0
--auth-type: Site üzerinde yapılacak authentication işleminin tipini belirtmek için kullanabileceğimiz parametremiz. Basic, Digest, NTLM ya da PKI gibi değerler alabilir. Örnek olarak:
sqlmap -u "www.siteadi.com/login.php" --auth-type="Basic"
--auth-cred: Site üzerinde yapılacak authentication işleminde gönderilecek veirleri tanımlamak için kullandığımız parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/login.php" --auth-type="Basic" --authcred="usernameassword"
--auth-private: Login işlemini pem sertifikası ile yapmak istiyorsak kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/login.php" --auth-type="Basic" --auth-cred="userass" --auth-private="asd.pem"
--proxy: Proxy kullanarak işlem yapmak istiyorsak kullanabileceğimiz parametremiz. Örnek olarak::
sqlmap -u "www.siteadi.com/testet.php?id=1" --proxy="http://127.0.0.1:8080"
--proxy-cred: Proxy kullanmak istiyorsak ve bağlanacağımız proxy'e ait user/pass değerleri varsa, bunları tanımlamak için kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --proxy="http://proxysite.comortNumber" --proxy-cred="proxyUserroxyPass"
--proxy-file: Proxy bilgilerini bir dosya içerisinden yüklemek istiyorsak kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --proxy-file=dosyaAdi
--ignore-proxy: Sisteme tanımlı default proxy ayarlarını kullanmak istemiyorsak kullanabileceğimiz parametremiz. Örnek olarak:
-h, --help:klasik basit kullanım özelliklerini yazdıran komuttur.
-hh: Gelişmiş olarak yardım ve kullanım özelliklerini yazdıran bir komutumuz.
-d: Veritabanına direct erişim yapabileceğimiz komuttur. Örnek olarak:
sqlmap -d mysql://root[email protected]:3306/Information_Schema
ile Mysql kullanan ve verilen ip adresinin 3306 portu üzerinden, belirttiğimiz kullanıcı adı ve şifre ile information_schema bilgisinin çekilmesi işlemini yapabiliyoruz.
Target sekmesi: Hedeflerin seçimini yapmamız için kullanmamız gereken parametrelerin bulunduğu kategorimiz. En azından birinin seçilmesi gerekmektedir.
-u, --url: Veribanına direkt erişimimiz yoksa ve injection yolu ile deneme yapmak istiyorsak kullanabiliriz. Örnek olarak:
sqlmap -u "http://www.websitesi.com/test.php?id=1"
-l: Burp veya WebScarab ile çekilmiş log dosyalarını kullanarak, testler gerçekleştirmemizi sağlayan komutumuz. Örnek olarak:
sqlmap -l /home/user/Desktop/log.txt
x: Sitemap(.xml) dosyasını kullarak testler gerçekleştirmemizi sağlayan komutumuz. Örnek olarak:
sqlmap -x "http://www.siteadresi.com/sitemap.xml"
-m: Belirlenen txt dosyası içerisindeki linkleri satır satır deneme usulü ile testlerimizi gerçekleştirmemizi sağlayan parametremiz. Örnek olarak:
sqlmap -m /home/user/Desktop/isim.txt
-r: Belirlenen txt dosyası içerisinde verilmiş olan requestleri(post/get) kullanarak, testlerimizi gerçekleştirmemizi sağlayan parametrelerimiz. Örnek olarak:
sqlmap -r /home/userDesktop/request.txt
-g: Google dork ile belirli bir pattern'e sahip siteler üzerinde testler gerçekleştirmemizi sağlayan komutumuz. Örnek olarak:
sqlmap -g ".php?id="
-c: Sqlmap ayarlarının custom bir config.ini dosyasından yüklenmesini istiyorsak kullanacağımız komutumuz. Örnek olarak:
sqlmap -c customconfig.ini -g ....
Request Sekmesi: Hedef URL'e bağlantı ile ilgili yapacağımız ayarlamaları belirttiğimiz parametrelerin bulunduğu kategorimiz.
--data: POST metodu ile gönderim yapılacağı zaman, gönderilecek verinin tanımlandığı kısım. Örnek olarak:
sqlmap -u "www.siteadi.com/login.php" --data="username=example&password=example&action=sub mit"
--param-del: Gönderilecek değerlerin hangi değerlerden itibaren ayrılmasının belirleneceği komutumuz. Örnek olarak:
sqlmap -u "www.siteadi.com/login.php" --data="username=example&password=example&action=sub mit" --param-del="&"
--cookie: Eğer site içerisinde testler için bir cookie kullanmamız gerekiyorsa, kullanacağımız parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/uye.php?id=12345" --cookie="session=a235723v5sdg35"
--cookie-del: Cookie içeriside gönderilecek değerlerin hangi değerlerden itibaren ayrılması gerektiğiin belirleneceği komutumuz. Örnek olarak:
sqlmap -u "www.siteadi.com/uye.php?id=12345" --cookie="session=a235723v5sdg35" --cookie-del="&"
--load-cookies: Netscape/wget formatında tanımlı dosya içerisinden cookielerin yüklenmesi amacı ile kullanılan komutumuz. Örnek olarak:
sqlmap -u "www.siteadi.com/uye.php?id=12345" --load-cookies /home/user/Desktop/cookieLoader.txt
--user-agent: Testlerimizde kullanacağımız User-Agent değerini kendimiz belirlemek için kullanabileceğimiz komutumuz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --user-agent="Mozilla/5.0 (Windows NT 6.3; rv:36.0) Gecko/20100101 Firefox/36.0"
--random-agent: Testlerimizde kullanacağımı User-Agent değerinin, sqlmap ile hazır gelen user-agent değerlerinin bulunduğu dosya içeriisnden random olarak atanması için kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --random-agent
--host: Gönderilen başlık bilgisi içerisindeki Host kısmını, request yapılacak site kısmını, istediğimiz gibi değiştirmek için kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --host=www.siteadi.com
--referer: Gönderilen başlık bilgisi içerisindeki Referer kısmını, hangi adres üzerinden yönlendirilme yaptığımızı (history -1 gibi), istediğimiz gibi değiştirmek için kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --referer=www.gosterilecekAdresimiz.com
--headers: Gönderilen başlık bilgisi içerisindeki diğer başlık bilgilerini (Accept-Encoding gibi), istediğimiz gibi değiştirmek amacıyla kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --headers="User-Agent: Mozilla/5.0 (X11;Ubuntu; Linux i686; rv:25.0) Gecko/20100101 Firefox/25.0
--auth-type: Site üzerinde yapılacak authentication işleminin tipini belirtmek için kullanabileceğimiz parametremiz. Basic, Digest, NTLM ya da PKI gibi değerler alabilir. Örnek olarak:
sqlmap -u "www.siteadi.com/login.php" --auth-type="Basic"
--auth-cred: Site üzerinde yapılacak authentication işleminde gönderilecek veirleri tanımlamak için kullandığımız parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/login.php" --auth-type="Basic" --authcred="usernameassword"
--auth-private: Login işlemini pem sertifikası ile yapmak istiyorsak kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/login.php" --auth-type="Basic" --auth-cred="userass" --auth-private="asd.pem"
--proxy: Proxy kullanarak işlem yapmak istiyorsak kullanabileceğimiz parametremiz. Örnek olarak::
sqlmap -u "www.siteadi.com/testet.php?id=1" --proxy="http://127.0.0.1:8080"
--proxy-cred: Proxy kullanmak istiyorsak ve bağlanacağımız proxy'e ait user/pass değerleri varsa, bunları tanımlamak için kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --proxy="http://proxysite.comortNumber" --proxy-cred="proxyUserroxyPass"
--proxy-file: Proxy bilgilerini bir dosya içerisinden yüklemek istiyorsak kullanabileceğimiz parametremiz. Örnek olarak:
sqlmap -u "www.siteadi.com/testet.php?id=1" --proxy-file=dosyaAdi
--ignore-proxy: Sisteme tanımlı default proxy ayarlarını kullanmak istemiyorsak kullanabileceğimiz parametremiz. Örnek olarak:
Moderatör tarafında düzenlendi: