THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

DSSS ile Post SQLi Tespiti | -AURORA-

-AURORA- - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Mesajlar:
269
Konular:
125
Teşekkür (Etti):
33
Teşekkür (Aldı):
83
Ticaret:
(0) %
30-09-2017 18:27
#1
DSSS ile Post SQLi Tespiti | -AURORA-
Merhabalar herkese, bir önceki DSSS scriptinin kullanımından ve GET SQLi tespitinden bahsetmiştim. Bu konuda ise sizlere POST SQLi tespitini bu script ile göstereceğim. Scripte hedef web sitesinin POST parametrelerini belirtiyorsunuz, o bu parametreler üzerinde SQLi tespiti yapıyor.

Hedef Site:
Kod:
http://testasp.vulnweb.com/Login.asp
Görüldüğü gibi bir login sayfası bylunmakta. Sayfanın kaynak kodunu görüntülersek, username ve password alanlarının, input isimlerini göreceğiz. Bunlar bizim form alanımızın POST parametreleri oluyor.

Ben curl ile kaynak koda bakacağım.

Komutumuz: curl
Kod:
http://testasp.vulnweb.com/Login.asp

"tfUName" ve tfUPass" input isimlerimiz. Tabii bunları, HTTP request'de göndererek elde edebilirsiniz.

Şimdi geçelim DSSS scriptimize.

Gördüğünüz üzere, belittiğimiz POST parametrelerinde blind SQLi tespit etti.

İyi forumlar.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler