Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
ByPass Mantığı + Videolu
#1
Video = http://www.youtube.com/watch?v=dE9FI-JY7XI

SQL INJECTION Forbidden Geçme ve Bypass

Sa arkadaşlar birçok arkadaşımız sitede açığı buluyor fakat bazen bypass aşamıyor //--+++** gibi işaretlerle deniyorlar fakat sonuç vermiyor.İlk olarak mantığı anlamaya çalışalım neden bypass ediyor hatayı kapatmaktansa neden bypass ?

Biliyorsunuzki sql geniş bir dil a yerine A yazsa problem çıkıyor Şimdi bunu böyle 2 saat arıyacağımıza hatayı bypass ederiz mantığıyla düşünüyorlar.

ee tabi hatayı ar***tan daha iyidir internette biraz araştırıyorlar yada bir şekilde sitenin sonundaki değerlere yazı yazılmasını engelliyorlar Tabi bütün herşeyi engelliyemezler.Sistemde bir hata var her şekilde biryerlerden o hata çıkacaktır.+ o,r,d,e,r gibi dbden veri çeken kodları yasaklıyorlar ve buna forbidden diyoruz peki nasıl aşıcaz ? +*- gibi karekterlerle

ee bunlarda olmadı ne yapacaz ? hexleme işlemini tabikide hexliyerek bypass edebilirsiniz.Buda olmassa ne yapacağız ? artık özel karekterleri deniyecez.

Örnek veriyorum..

site.php?id=23 union select 1,2,3 ve baktık forbidden yada sayfa yüklenmiyor.

deniyoruz şimdi site.php?id=--23 ((union select 1,2,3))

bunladamı aşamıyoruz.Bakın bir çok kullanıcının aklına gelmez # koymak.Burda esas olan kodu bypass etmek değildir önemli olan değeri bypass etmektir.Kod yasak sistem zaten bunu okutmaya izin vermez.Fakat değeri bypass edersek değerdeki id değeri değişmiş olacaktır bu yüzden değeride farklı okuduğu için dbdeki açıklar sayfaya yansıyacaktır.

Habirde bazen sayfaya kırık resim linki olarak vuruyor bundaki sebeb dbnin resmin urlsinde olmasıdır resmin sağ click'le farklı bir sekmede açtığınızda resmin sonunda istenilen kodlar olacaktır.
__________________
www.deccal.org


Beğenenler:
#2
Eline Sağlık
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  2016 Güncel Exploit Dökümanı + Videolu Anlatım KingSkrupellos 5 273 04-12-2016, Saat: 00:31
Son Yorum: DeaTHKNighT33
  İsimtescil,Natro File Uploader ByPass Ayar 61 2,059 02-12-2016, Saat: 21:38
Son Yorum: Kolonkun
  Okunamayan Konfigürasyon Dosyasına ByPass Yöntemi KingSkrupellos 6 250 02-12-2016, Saat: 21:12
Son Yorum: Kolonkun
  OVH - Bluehost Bypass Ayar 35 1,087 02-12-2016, Saat: 17:42
Son Yorum: Kadircm
  Htaccess İle Güvenlikleri Bypass Etmek Mr.F92 35 733 02-12-2016, Saat: 17:36
Son Yorum: Kadircm
Anahtar Kelimeler

ByPass Mantığı + Videolu indir, ByPass Mantığı + Videolu Videosu, ByPass Mantığı + Videolu Online izle, ByPass Mantığı + Videolu Bedava indir, ByPass Mantığı + Videolu Yükle, ByPass Mantığı + Videolu Hakkında, ByPass Mantığı + Videolu Nedir, ByPass Mantığı + Videolu Free indir, ByPass Mantığı + Videolu Oyunu, ByPass Mantığı + Videolu Download


1 Ziyaretçi