Sqlmap Trafik Analizi

İlk olarak user ID olarak 1 değerini giriyoruz ve burp ile araya girerek isteği istek diye bir dosyaya kaydediyoruz.

İstek:

Aşağıdaki komutu kullanarak user ve password ifadelerini elde edelim.

#sqlmap –r istek –risk 3 –level 5 –D dvwa –T users –C user,password — dump

Kullanıcı ve parolalar:

Sqlmapte yapılan istekte User Agent olarak Mozilla ifadesi geçtiği için User Agent bazında kontrol yapmak yerine SQL ifadelerini display filter aracılığıyla aratabiliriz.

Örneğin

frame contains “UNION”

129 nolu paketi inceleyelim.

Bunun için isteği sağ tıklayıp Follow -> HTTP Stream butonunu tıklayalım.

Id parametresinde yapılan sql sorgusu aşağıdaki şekildedir:

Dönen cevapta dizinim aşağıdaki şekildedir:

Qxqvq isim tybskd hash qpzzq

Bu dizinime göre kullanıcı adı ve parola özetleri aşağıdaki görselde belirtilmiştir:

Böylece sqlmap ile dvwa veritabanından users tablosundaki kullanıcı adı ve parola bilgilerinin çekildiği tespit edilmiştir.