Sqlmapı burpsuite ile beraber kullanmak

Sqlmapı burpsuite ile beraber kullanmak

Öncelikle temel sqlmap komutlarından bahsetmek istiyorum.

--dbs = Databaseleri çekmesini ister.

-D = Database seçimi yapar.

-T = Table’dan seçim yaptırır.

-C = Columns’lardan seçim yaptırır.

--dump = Bilgileri çeker.

Bir çoğunuzun sqlmap -u site.com/asd.php?id=2  –dbs kullanıldığını bildiğiniz sqlmap aslında çok daha etkili kullanılabiliyor.

Burpsuite ile bir login sayfasına gidiyoruz.

ilk önce bypass kodu'=' 'OR'  daha sonra (') sadece ‘ tırnak deniyoruz
deniyoruz bir sql server veya syntax hatası alıyorsak blind(görünmeyen sql syntax hatası vermeyen ama hata olan)
veya direk sql syntax alıyoruz. Aşşağıdaki resimlerde iki çeşiti de gösterdim.

Sql Snytax Hatası bulunan.

 

 

 

Eğer bu tarz bir hata alıyorsanız blind sql olma ihtimali yüksektir.

Herzaman bu çeşit açık database çeker diye bir kaide yok ama çekme ihtimali bulunmakta sql syntax yüksek ihtimalle geri dönüş verir şimdi blind’ı değerlendirmeye alalım.

 

Özellikle URLyi verdim ki sizde denemek isterseniz deneyin.

https://www.tmdia.org.tw/mold/admin/login.asp

Şimdi iki kodu da denedikten sonra hata tepkilerini aldınız peki nasıl çekeceğiz sonuçta GET yöntemi ile gelmiyor.

Ama post olması bir sıkıntı değil en azından bu toolu kullanırsanız. İşlemleri anlatıyorum

Burpsuite proxy ayarlarını yaptık kurulumu geçiyorum.

– Urlye Girdik Kodu Yazdık İntercept İs ON yaptık

– Çıkan çıktıyı save file diyerek kaydediyoruz
-Sqlmapın bulunduğu dizine atıp
-sqlmap -r dosyaadi –dbs yapıyoruz.