Sqlmap Nedir?
Sqlmap, SQL enjeksiyon açıklarını tespit etme ve veritabanı sunucularını ele geçirme sürecini otomatikleştiren açık kaynaklı bir penetrasyon test aracıdır. Güçlü bir tespit motoruna, birçok özel özelliğe ve geniş bir komut yelpazesine sahiptir. Sqlmap, aşağıdaki işlemleri gerçekleştirebilir:
Veritabanı Parmak İzleme (Fingerprinting): Hedef veritabanının türünü ve sürümünü belirlemek.
Veri Çekme: Veritabanından veri çekme işlemlerini gerçekleştirmek.
Dosya Sistemi Erişimi: Veritabanı sunucusunun dosya sistemine erişim sağlama.
Komut Çalıştırma: İşletim sistemi üzerinde komut çalıştırma işlemleri gerçekleştirme.
Sqlmap, SQL enjeksiyonunu çeşitli tekniklerle gerçekleştirebilir, bunlar arasında:
Boolean Temelli Kör SQL Enjeksiyonu (Boolean-Based Blind): Sorguların true/false sonuçlarına göre veri toplama.
Zaman Temelli Kör SQL Enjeksiyonu (Time-Based Blind): Sorguların yanıt sürelerine göre veri toplama.
Hata Temelli SQL Enjeksiyonu (Error-Based): Veritabanı hatalarını kullanarak bilgi toplama.
UNION Sorgu Temelli SQL Enjeksiyonu (UNION Query-Based): Veritabanındaki verileri UNION sorguları ile toplama.
Yığılmış Sorgular (Stacked Queries): Birden fazla SQL sorgusunu tek bir istek içinde çalıştırma.
Out-of-Band SQL Enjeksiyonu (Out-of-Band): Farklı iletişim kanalları üzerinden veri toplama.