Sqlmap Level-Risk Parametresi Kullanımı


Merhaba dostlar.
Dün gece Joe ile birlikte ingilizce bir makale arıyorduk. Bir kaç sonuç aşağı indiğimde bu yazıya denk geldim. Yazının çok eski olduğunu, güncelliğini yitirdiğini fark ettim ve güncelleme kararı aldım.

Sqlmap kullanımı yazımıza buradan, Sqlmap kullanımı videomuza buradan ulaşabilirsiniz.

Level parametremiz ile başlayalım.

Level parametremiz; payload, prefix ve suffix kullanımını belirler.
Şöyle ki; 1. değerde çok kısıtlı denemeler yaparken, 5. değerde daha kapsamlı denemeler yapar ve verileri çekme olasılığımız artar. Zaten çoğu sitede varsayılan değer ile database'deki verilere ulaşamazsınız.

1-5 arasında değerler verilebilir.
HTTP Cookie için 2 değeri üstü,
HTTP User-Agent/Referer için 3 değeri üstü kullanmanız gerekmektedir.
Önerimiz 4 değeridir.


Risk parametremiz; sql cümle denemelerini belirler.
Level parametremiz de olduğu gibi daha kapsamlı testler için değeri yükseltmeniz gerekir.

1-3 arasında değerler verilebilir.
Heavy-Query Time Based testleri için risk parametresini 2 olarak belirlemeniz gerekmektedir.

Or-based testleri için 3 değerini seçmeniz gerekiyor.
Önerimiz 3 değeridir.

Kullanımı

Yapmamız gereken tek şey, --level=4 --risk=3 parametresini komutumuzun sonuna eklemek.
sqlmap ./sqlmap.py -u "http://orneksite.com/index.php?id=1" --level=4 --risk=3 --dbs
Daha önce burada Sqlmap üzerinde Tor'u nasıl kullanabileceğimizden bahsetmiştim.
Level-Risk parametresini bir de Tor ile birlikte kullanalım.
sqlmap ./sqlmap.py -u "http://orneksite.com/index.php?id=1" --tor --tor-port=9050 --tor-type=SOCKS5 --random-agent --level=4 --risk=3 --dbs
Mesela bu tür sistemleri havij ile hackleyemezsiniz. Windows kullansanız bile sqlmap kullanmanızı öneriyoruz.
#Jack