SqlMap Nedir?

Python Dili ile Yazılmış Olup Terminal/Komut Penceresi Ekranlarda Çalışmaktadır, Manuel SQL İnjection İşlemlerinizi Otomatik Olarak,Şifrelenmiş Database,Tablo,kolonları Çözerek,Shell Upload Ederek ve WAF var ise Bypass etme Gibi daha fazla Komutları Var. Detaylı İşlemler Kullanan, Test (Pentest) Aracıdır.

WAF Nedir?

Web Uygulaması Güvenlik Duvarı (Waf Application Firewall) Olarak Bilinen,Veri İhlallerini Önlemek,Uygulamya/Kodlamaya Herhangi bir Saldırıyı Önlemek için Kullanılır.

SqlMap Paramatreleri

-u (Hedef Siteyi Belirtmenizi Sağlar)

--random-agent (Siteye Bot Olarak Gözükmemesini Sağlar)

--dbs (Hedef Sitenin Database Adlarını Öğrenmemize Yardımcı Olur)

--tables (Tüm Databasenin Tablolarını Öğrenmenize Yardımcı Olur)

--columns (Seçtiğiniz Tablonun Kolonlarını Öğrenmenize Yardımcı Olur)

--dump (Seçtiğiniz Databaseyi/Tabloyu/Kolonu veya Hepsini Dışarı Aktarmata Yardımıc Olur)

--hex (Şifreli Database/Tablo/Kolum/Değer Var ise Çözmeye Çalışır) 

--dbms (Arka Planda Çalışan (Backend) Database Kontrol Yazılımını biliyorsak SqlMap'a Yardımcı Olmak İçin Tanımlayabilirsiniz)

--tamper (SqlMap'ın Uyguladığı WAF Başarısız ise Alternatif WAF'ları Kullanabilirsiniz )

--all (Bütün Parametreleri Aynı Aynda Çalıştırmanızı Sağlar)

--users (Veritabanı Yönetim Sistemini Kullanılan Kullanıcıları Görmenizi Sağlar)

--passwords (Eğer Geçerli Kullanıcının Sistem Tablolarını Okumaya İzni var ise Hash Şekilde Şifreleri Çeker)