- 17 Mar 2016
- 629
- 1
SQL İNJECTİN BYPASS YÖNTEMİ ( 500 İNTERNAL SERVER ERROR);
Merhaba arkadaşlar bu konumda farklı bir bypass yöntemi olan 500 internal server error konusuna değinecem.
Öncelikle her zamanki gibi ilk işimiz olan me ta-Karakter sorgulaması ile hatamızı almaya çalışıyoruz. "php?id=1'a" çalıştırdığımız taktirde ekrana
SQL injection hatamız yansıdığı taktirde işleme başlayabiliriz arkadaşlar.
İlk komutumuz "order+by+10" yapıp tabloları numarasını ekrana yansıtmaktir arkadaşlar.
Evet arkadaşlar şimdi komutumu kullandık ve tablo numarasını bulmuş olduk. Şimdi yapmamız gereken "union select" komutu ile değerleri almak
"union select 1,2,3,4,5,6,7,8,9" komutunu kullandığımız zaman görüyoruz ki site (500 İnternel server error) diyor şimdi yapmamız gereken şudur arkadaşlar.
Farklı bir bypass yöntemi kullanacağız. "/*!union*/ /*!select*/ 1,2,3,4,5,6,7,8,9" Yapdığımız taktirde sistem normale kalkacaktır. Sırasıyla işlemierinizi
yaparak veritabanına girebilirsiniz arkadaşlar.
komutuyla devam ederek istediğimiz.
Değerlere ulaşabiliriz.
Bu konumun da sonuna geldik. Vesselam arkadaşlar..
Merhaba arkadaşlar bu konumda farklı bir bypass yöntemi olan 500 internal server error konusuna değinecem.
Öncelikle her zamanki gibi ilk işimiz olan me ta-Karakter sorgulaması ile hatamızı almaya çalışıyoruz. "php?id=1'a" çalıştırdığımız taktirde ekrana
SQL injection hatamız yansıdığı taktirde işleme başlayabiliriz arkadaşlar.
İlk komutumuz "order+by+10" yapıp tabloları numarasını ekrana yansıtmaktir arkadaşlar.
Evet arkadaşlar şimdi komutumu kullandık ve tablo numarasını bulmuş olduk. Şimdi yapmamız gereken "union select" komutu ile değerleri almak
"union select 1,2,3,4,5,6,7,8,9" komutunu kullandığımız zaman görüyoruz ki site (500 İnternel server error) diyor şimdi yapmamız gereken şudur arkadaşlar.
Farklı bir bypass yöntemi kullanacağız. "/*!union*/ /*!select*/ 1,2,3,4,5,6,7,8,9" Yapdığımız taktirde sistem normale kalkacaktır. Sırasıyla işlemierinizi
yaparak veritabanına girebilirsiniz arkadaşlar.
Kod:
"/*!union*/ /*!select*/ 1,2,3,group_concat(table_name),5,6,7,8,9 from information_schema.tables where table.schema=database()"
Değerlere ulaşabiliriz.
Bu konumun da sonuna geldik. Vesselam arkadaşlar..
Son düzenleme: