Medium levelde yapacağımız iş low levele göre hemen hemen aynı fakat bunu neden yaptığımızı anlatacak olursak ilk önce güvenliğimizin ne olduğunu bilmemiz gerekiyor.
Gelin ilk önce low levele bakalım. Low levelde biz bir input içerisinde enjeksiyonumuzu gerçekleştiriyorduk low level yazısına girip bakabilirsiniz. Fakat medium levelde input girişi olmadığı için post olduğu için yani seçilen bir değer olduğundan dolayı sqlmap içerisinden de –data komutunu tamda post için olan bu kodu kullanacağız.
Gördüğünüz resimde low levelden farklı olarak sadece data kısmımız bulunmaktadır. Bu yüzden dolayı low levele göre kodumuza ekleyeceğimiz kod sadece –data=”id=1&Submit=Submit” olacaktır. Eğer 1 yerine 2 olsaydı veya başka bir değer olsaydı onu seçecektik. Yani bizim panelde 1 yazdığımız için 1 gözüküyor eğer başka bir şey yazmış olsaydık o gözüküyor olucaktı.
sqlmap -u “http://192.168.138.129/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” –cookie=”security=medium; PHPSESSID=ce85a2f406d7978cb7e276a81825e61a” –data=”id=1&Submit=Submit” –dbs -D dvwa -T users –dump
Low levelde olduğu gibi kodlarımızı görmektesiniz . Fark olarak data kısmını ekledik.
Gördüğünüz gibi medium levelde de şifrelerimizi almış bulunduk. Sonuç olarak zafiyetimizi başarmış oluyoruz. Buradan sonrası sisteme ad ve şifre ile girmenize kalıyor.