sqlmap, SQL enjeksiyon (SQL Injection) zafiyetlerini otomatik olarak keşfetmek ve sömürmek (exploit etmek) için kullanılan açık kaynaklı bir penetrasyon testi aracıdır. Güçlü, çok yetenekli ve sızma testlerinde yaygın kullanılan bir araçtır.
SQLmap Ne İşe Yarar:sqlmap, SQL enjeksiyon (SQLi) zafiyetlerini otomatik olarak tespit edip sömürmeye (exploit etmeye) yarayan açık kaynaklı bir penetrasyon testi aracıdır.
- Web uygulamalarındaki SQL enjeksiyonlarını tespit eder.
- Zafiyet tespit edildikten sonra veritabanı bilgilerini çıkarır (veritabanı isimleri, tablolar, sütunlar, veri dökümü).
- Hedef veritabanı üzerinde komut çalıştırma / shell elde etme gibi ileri seviye işlemleri otomatikleştirebilir (yetkiye bağlı).
- Farklı veritabanı türlerini destekler: MySQL, PostgreSQL, MSSQL, Oracle, SQLite vb.
- Farklı enjeksiyon tiplerini ve tekniklerini (blind, error-based, boolean-based, time-based vb.) dener; proxy, tor, hız/risk/level ayarları gibi gelişmiş seçenekleri vardır.
İlk önce kalimizi açıyoruz SQLmap kalimizde yüklü birşekilde gelmektedir. Ekranda gördüğünüz gibi kali linux simgesine tıklıyoruz.Arama çubuğuna gelip SQLmap yazıyoruz. SQlmap üzerine tıkladığımız zaman önümüze hazır bir şekilde gelecektir.