SQL açığın olduğu sayfayı tespit ettim.sql sorguları çalıştırıyorum ama işe yaramıyor.Veritabanın ne ile oluşturulduğunu bulamıyorum.Sadece id ler arasında gidip duruyorum.Bir ipucu?
n1ck tarafından 03/05/2020 tarihinde soruldu.
-
04/05/2020 kom3r1. https://www.twitch.tv/videos/595111162 bu yayını kesin izleyin. (MdiSEC SQL)
Mutlaka önce bir basitçede olsa SQL ile bir şeyler yapmayı deneyin kurun MySQL'i tablo, veritabanı, kolon oluşturun bunlarda ekleme, silme, güncelleme yapmayı öğrenin.
Önce veritabanı türünün ne olduğunu öğrenmeye çalışın, sql ataklarında veritabanı türünü bilmeden ilerlemek çok zor mesela sürüm numarası için kimisinde version() kimisinde sqlite_version() v.s. v.s. değişiyor.
Veritabanını bulduktan sonra "x database sql injection cheat sheet" şeklinde arama yaparsanız örnekleri bulabilirsiniz.
Önemli olan soruyu çözmekten çok anlamak, yukarıdakileri yaparsanız işin mantığını anlarsınız. Soruyu nasıl çözmeniz konusundada ip ucu vereyim, kitapta yapılan şeylerden bir farkı yok. Zaten güzel bir şekilde kitaptada mantığı anlatılmış. Ama bizim gelişmemiz için soruda veritabanı türü farklı :) Kitap üzerinden tekrar geçip, veritabanı türünü tahmin edin. -
09/05/2020 n1ckteşekkürler
Eğer üye iseniz giriş yaparak, değilseniz kayıt üye olarak cevap yazabilirsiniz.