68mKJpIYt6QLWDrfo5B1gnz3gMbYPf4 İçeriğe geç

SQL Injection (Get/Select) bWAPP

SQL Injection (Get/Select)

Öncelikle listeden bir film seçmemiz gerekir.

Iron Man’i seçtim.

Daha sonra sql hatası olup olmadığını kontrol etmemiz gerekmektedir. URL kısmına tırnak ( )  atmamız yeterli olacaktır. ve ekranda görüldüğü gibi hata aldık buda demek oluyor ki sql açığı vardır.

Veri tabanını numaralandırmamız gerekiyor. Öncelikle sütün sayısına göre arama yapmamız gerekecektir.

2 ile denedik ama veritabanında 2 var olduğundan bende 20 ile denedim sizler bu sayıyı arttırıp azaltabilirsiniz ekran da sütunları sınıflandırdık şimdi yapmamız gerek şey versiyon ve veritabanına erişmek olacaktır.

Versiyon ve veritabanına eriştik tablolara ve kullanıcılara erişmek için önceki Get/Search kısmına bakabilirsiniz buradan

Tarih:SQL Injection

Tek Yorum

  1. Kenan Kenan

    Gerçekten de oldu teşekkür ederim

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir