Sqlmap
sqlmap, Python programlama dili ile geliştirilmiş ve Linux dağıtımlarda gömülü olarak yayınlanan fakat Python programlama dili kullanılabilen her işletim sisteminde kullanım imkanı sunulan otomatik SQL Enjeksiyon taraması yapmayı sağlayan yazılımdır.
Genellikle beyaz şapkalı hackerlar tarafından zafiyet tespiti için kullanılıyor, fakat bilgisayar korsanları tarafından da kullandıkları biliniyor. Yazlım neredeyse tüm veritabanı sistemlerinde uyumlu bir şekilde çalışmaktadır.
Çalışma Stili
[değiştir | kaynağı değiştir]| Geliştirici(ler) | Bernardo Damale Miroslav Stampar |
|---|---|
| Geliştirme durumu | Aktif |
| Programlama dili | Python |
| İşletim sistemi | Windows / Linux |
| Erişilebilirlik | 1 dil |
Diller listesi İngilizce | |
| Tür | Penetrasyon Aracı |
| Lisans | GPLv2 |
| Resmî sitesi | sqlmap |
| Kod deposu | |
sqlmap, bünyesinde barındırdığı "-u, --dbs, -t, -c, --dump" gibi parametreler sayesinde [1] veritabanı sistemlerine saldırılar yapar. Aracın içerisinde 6 tip saldırı fonksiyonu mevcuttur. Bunlar;
Boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries ve out-of-band türündedir.
Toplamda 45 farklı veritabanı yönetim sistemiyle uyumlu çalışır.[1][2]
Kaynakça
[değiştir | kaynağı değiştir]- ^ "Usage". GitHub (İngilizce). 4 Eylül 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023.
- ^ "Sqlmap özellikleri ve mimarisi". Sqlmap. 19 Eylül 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023.