Bu konumuzda SQL İnjection açığını hızlı ve çok kolayca kullanmamızı sağlayan, Kali Linux içerisinde de hazır bulunan aracımız JSQL i inceleyeceğiz.

JSQL

İlk olarak vurgulamak istediğim nokta , sql injection açığı için sqlmap çok detaylı ve uygun bir araçtır. Fakat sqlmap de henüz yeterli bilgiye sahip olmayan arkadaşlarımız için JSQL gayet kolay ve basit arayüzüyle güzel işler yapmaktadır. Örneklendirmesini de yapacağım.

Öncelikle Kali Linux içerisinde hazır halde bulunan JSQL aracınız muhtemelen eski sürümdür. Bazı durumlarda güncel sürüm önemli oluyor güncel sürümünüde PC de tutmanızda fayda var. kaynak kodlarından son güncel sürümünü edineceğiz.

  • JSQL Github Kaynak Kod sayfası için tıklayın.
  • JSQL v0.78 .jar indirmek için tıklayın.

    • .jar dosyasmızı indirdikten sonra masaüstüne yerleştirelim veya bulunduğu dizinden de çalıştırabilirsiniz. Sizin tercihinizdir. Fakat rename yaparak adını kısaltmanız zaman kazancı için uygun olacaktır. Ben jsql78.jar olarak masaüstüne kaydettim. 

    Sonrası ise konsolumuza java -jar (jar dosya yolu) yazarak JSQL aracımızı çalıştırıyoruz.
NOT: Konsolu kapatmayınız aksi taktirde araçta kapanacaktır.

    Hemen bir örneklendirme yapalım. İlk önce hata aldığımız sitemizi sqlmap de taratalım ve DB içerisine sızmaya çalışalım

    Gördüğünüz üzere aslında SQL açığını bulduk hatta DB isimlerinide gördük , fakat tabloları getirmesini istediğimizde unable to retrieve the table names for any database hatası aldık. Ayrıca siteninde koruma altında olduğunu söylüyor aslında bypass yöntemleri var fakat göstermek istediğim şey JSQL bir çok atlatma işlemini otomatik olarak gerçekleştirerek arayüzlü olarak bizlere sunuyor.

    Şimdi aynı siteyi JSQL ile taratalım.

    Adres çubuğumuza açıklı URL i yazıyor ve en sağdaki ileri tuşuna tıklıyoruz. Bu şekilde taramamız başlıyoruz. ( Taramada Eski Sürümü Kullanacağım)

    Sonuçlara baktığımızda Database alanında DB isimlerinin yansıdığını görüyoruz. Bilgilerini çekmek istediğimiz DB isminin üzerine bir kere tıklamamız halinde kenarında boş dikdörtgen bir icon belirecek fakat Console kısmında herhangi bir hareketlilik görmediğiniz için taramadığını düşüneceksiniz. Binnary bölümüne tıklayarak tarama yaptığını ve çözümlediğini görebiliriz. Ayrıca dikdörgen icon ise zamanla yeşil renkte dolarak tarama hızını belli edecektir.

    Evet DB içerisinde Tablo isimleri karşımıza yansımış durumda. Bu tarama genelde kısa sürmektedir arkadaşlar. Tablo isimlerinden dikkatimi çeken users tablosuna tıklıyorum ve column isimlerinin yansımasını bekliyorum.

    Karşıma column isimleri yansıdı . Hemen işime yarayabilecekleri column ları işaretliyorum. Tabloya sağ tık yaparak load diyorum.

    Sonuç ortada arkadaşlar . Hashlenmiş şifreleri, nickleri ve hangi hesabın admin olduğunu görmüş olduk.

    JSQL yeni başlayan arkadaşlarımız için veya zaman kazanmak isteyenler için oldukça uygun bir araçtır.

    Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)