Sqlmap
sqlmap, Python programlama dili ile geliştirilmiş ve Linux dağıtımlarda gömülü olarak yayınlanan fakat Python programlama dili kullanılabilen her işletim sisteminde kullanım imkanı sunulan otomatik SQL Enjeksiyon taraması yapmayı sağlayan yazılımdır.
Genellikle beyaz şapkalı hackerlar tarafından zafiyet tespiti için kullanılıyor, fakat bilgisayar korsanları tarafından da kullandıkları biliniyor. Yazlım neredeyse tüm veritabanı sistemlerinde uyumlu bir şekilde çalışmaktadır.
Çalışma Stili
[değiştir | kaynağı değiştir]| Geliştirici(ler) | Bernardo Damale Miroslav Stampar |
|---|---|
| Güncel sürüm | 1.9[1]  2 Ocak 2025 |
| Geliştirme durumu | Aktif |
| Programlama dili | Python |
| İşletim sistemi | Windows / Linux |
| Erişilebilirlik | 1 dil |
Diller listesi İngilizce | |
| Tür | Penetrasyon Aracı |
| Lisans | GPLv2 |
| Resmî sitesi | sqlmap |
| Kod deposu | |
sqlmap, bünyesinde barındırdığı "-u, --dbs, -t, -c, --dump" gibi parametreler sayesinde [1] veritabanı sistemlerine saldırılar yapar. Aracın içerisinde 6 tip saldırı fonksiyonu mevcuttur. Bunlar;
Boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries ve out-of-band türündedir.
Toplamda 45 farklı veritabanı yönetim sistemiyle uyumlu çalışır.[2][3]
Kaynakça
[değiştir | kaynağı değiştir]- ^ "Release 1.9". 2 Ocak 2025. Erişim tarihi: 29 Ocak 2025.
- ^ "Usage". GitHub (İngilizce). 4 Eylül 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023.
- ^ "Sqlmap özellikleri ve mimarisi". Sqlmap. 19 Eylül 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2023.