Ben Fquary size sqlmap deki komutları ve metodları giriş seviyesi için anlatacağım ilgi gelirse ilerde bypass yöntemlerini de anlatabilirim. UYARI "sqlmap i izin almadan herhangi bir web sitesinde kullanmanın yasal yaptırımları vardır , bu yazı tamamen eğitim ve bilgilendirme amaçlıdır" hazırsanız konumuza geçelim...
Test yapacağınız site yi taradınız ve sql açığı olabilecek bir sayfa buldunuz diyelim , sayfamızda örneksite.index.php?id=5 olsun.
İlk olarak eror based sql açığı olup olmadığını kontrol etmek için url nin sonuna ' (tek tırnak) ekliyoruz ve siteden bir hata mesajı bekliyoruz , bu hata pek karşımıza çıkmaz ama bilmekte fayda var.
Siteden beklediğimiz hata mesajını aldık diyelim simdi terminali açıp bu komutu giriyoruz ,
sqlmap -u "örneksite.index.php?id=5" --dbs
Sitede açık varsa dbs leri çekip önünüze getirecek
Sonraki adım tables leri çekmek .
sqlmap -u "örneksite.index.php?id=5" -D örnekdb --tables
Bu komut ile seçtiğimiz veri tabanındaki tables ları çekiyoruz
En son olarak ta seçtiğimiz tables ı dump luyoruz
sqlmap -u "örneksite.index.php?id=5" -D örnekdb -T örnektab --dump
Evet anlatacaklarım bu kadar unutmayın en giriş seviyesinden yeni başlayan arkadaşlar için anlattım konuya ilgi gelirse sonraki konuda sqlmap deki diğer komutlara ve waf bypass metodları gibi konulara da değinecegim.