Merhaba hocalarım Sql injektion zafiyeti kullanarak burayı geçmem gerekiyor (ödev) sonrasında da yetkin yok diyecekmiş.Nasıl geçebilirim
http://prntscr.com/o4r06w
http://prntscr.com/o4r0dh
http://prntscr.com/o4r2n5
Siber Güvenlik Yardım
8
●236
- 21-06-2019, 11:49:58Misafir adlı üyeden alıntı: mesajı görüntüle
eğer ctf ise o ip ye biz ulaşabiliyor muyuz
bu tür işlerde ilk başta bakman gereken şey sayfa kodlarındır cltr+u
sonra scriptın adı ve versiyonu
bunları öğrendikten sonra exploit-db gir kullanılan scripttin versiyonu ile birlikte arama yap illa sql inj olacak diye bir durum yok - 21-06-2019, 11:50:30Linki incele hocam halledebilirsin diye düşünüyorum.
https://sechow.com/bricks/docs/login-1.html - 21-06-2019, 12:13:10Bu tür oturum açma sorularda genellikle SQL Bypass yöntemi kullanılıyor. Attığınız resimlerde de oturum açma işlemi var. SQL Bypass kodlarını kullanmayı deneyin. Bir çok SQL Bypass kodu var internetten araştırabilirsiniz. Bazı SQL Bypass kodları ''Or'='Or'' , anything' OR 'x'='x
- 21-06-2019, 12:17:05AtRaXTR'nin dediği gibi öğrenci seviyesinde tabloları kolonları çektireceğini düşünmüyorum. Pratik düşünebiliyor musunuz diye görmek istemiştir.
Login Bypass kullanmanızı istiyordur. ''Or'='Or'' ve türevlerini deneyin. Kaynak kodu görsek daha rahat olur, IP adresini iletirsen biz de bakalım.