blind sql injection bulmak

Discussion in 'Hack Dökümanları - Hack Articles' started by emrelqqq, Ocak 9, 2019.

  1. emrelqqq

    emrelqqq

    Mesajlar:
    267
    Likes Received:
    210
    selam beyler

    blind sql injection bulmayı göstereceğim.

    payload: AND 1=1--+
    eğer bu zararlı kod parçacığını web servisinde veri akışı olan bir yere koyduğumuzda hata vermiyor
    ama AND 1=2 yaptığımızda sitede AND 1=1 de olan bilgiyi vermiyorsa blind sql injection mevcuttur diyebiliriz.

    ÖRNEK:

    site: Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
    payload: AND 1=1--+

    siteye girdik normal bir sayfa karşımıza çıktı.
    payload'u ekledik. sayfa değişmedi

    site: Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım AND 1=1--+

    payload 2: AND 1=2--+

    siteye yeni payload ile girdik. ve eksik bilgi geldi. yani blind sqli mevcuttur diyebiliriz.

    site: Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım AND 1=2--+

    kaynak: Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
     
    r3n4m3, Rolesa, Âlfonse and 2 others like this.
  2. Nobody

    Nobody B İ L A D E R

    Mesajlar:
    2,629
    Likes Received:
    4,569
    eline sağlık
     
    emrelqqq likes this.
  3. r3n4m3

    r3n4m3

    Mesajlar:
    54
    Likes Received:
    18
    Eline sağlık ama hala bununla mı uğraşılıyor AND 1=1 ??????
     
    emrelqqq likes this.
Loading...

Bu sayfayı Paylaş