- 20 Eki 2014
- 269
- 0
Merhabalar herkese, bir önceki DSSS scriptinin kullanımından ve GET SQLi tespitinden bahsetmiştim. Bu konuda ise sizlere POST SQLi tespitini bu script ile göstereceğim. Scripte hedef web sitesinin POST parametrelerini belirtiyorsunuz, o bu parametreler üzerinde SQLi tespiti yapıyor.
Hedef Site:
Görüldüğü gibi bir login sayfası bylunmakta. Sayfanın kaynak kodunu görüntülersek, username ve password alanlarının, input isimlerini göreceğiz. Bunlar bizim form alanımızın POST parametreleri oluyor.
Ben curl ile kaynak koda bakacağım.
Komutumuz: curl
"tfUName" ve tfUPass" input isimlerimiz. Tabii bunları, HTTP request'de göndererek elde edebilirsiniz.
Şimdi geçelim DSSS scriptimize.
Gördüğünüz üzere, belittiğimiz POST parametrelerinde blind SQLi tespit etti.
İyi forumlar.
Hedef Site:
Kod:
http://testasp.vulnweb.com/Login.asp
Görüldüğü gibi bir login sayfası bylunmakta. Sayfanın kaynak kodunu görüntülersek, username ve password alanlarının, input isimlerini göreceğiz. Bunlar bizim form alanımızın POST parametreleri oluyor.
Ben curl ile kaynak koda bakacağım.
Komutumuz: curl
Kod:
http://testasp.vulnweb.com/Login.asp
"tfUName" ve tfUPass" input isimlerimiz. Tabii bunları, HTTP request'de göndererek elde edebilirsiniz.
Şimdi geçelim DSSS scriptimize.
Gördüğünüz üzere, belittiğimiz POST parametrelerinde blind SQLi tespit etti.
İyi forumlar.