• 21-06-2019, 11:38:53
    #1
    Misafir
    Merhaba hocalarım Sql injektion zafiyeti kullanarak burayı geçmem gerekiyor (ödev) sonrasında da yetkin yok diyecekmiş.Nasıl geçebilirim
    http://prntscr.com/o4r06w

    http://prntscr.com/o4r0dh

    http://prntscr.com/o4r2n5
  • 21-06-2019, 11:43:07
    #2
    Son ss'de get ile alındığını görüyoruz oraya direk sql inject uygula, pek bilgim yok dersen sqlmap kullanabilirsin.
  • 21-06-2019, 11:47:21
    #3
    Üyeliği durduruldu
    Public ortamdan iletirsen işlem görelim.
  • 21-06-2019, 11:48:32
    #4
    anydesk veya teamviewer at bana bağlanıp göstereyim sana kardeşim
  • 21-06-2019, 11:49:58
    #5
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Merhaba hocalarım Sql injektion zafiyeti kullanarak burayı geçmem gerekiyor (ödev) sonrasında da yetkin yok diyecekmiş.Nasıl geçebilirim
    http://prntscr.com/o4r06w

    http://prntscr.com/o4r0dh

    http://prntscr.com/o4r2n5
    Hocam ctf mi
    eğer ctf ise o ip ye biz ulaşabiliyor muyuz

    bu tür işlerde ilk başta bakman gereken şey sayfa kodlarındır cltr+u
    sonra scriptın adı ve versiyonu
    bunları öğrendikten sonra exploit-db gir kullanılan scripttin versiyonu ile birlikte arama yap illa sql inj olacak diye bir durum yok
  • 21-06-2019, 11:50:30
    #6
    Linki incele hocam halledebilirsin diye düşünüyorum.
    https://sechow.com/bricks/docs/login-1.html
  • 21-06-2019, 12:13:10
    #7
    Bu tür oturum açma sorularda genellikle SQL Bypass yöntemi kullanılıyor. Attığınız resimlerde de oturum açma işlemi var. SQL Bypass kodlarını kullanmayı deneyin. Bir çok SQL Bypass kodu var internetten araştırabilirsiniz. Bazı SQL Bypass kodları ''Or'='Or'' , anything' OR 'x'='x
  • 21-06-2019, 12:17:05
    #8
    AtRaXTR'nin dediği gibi öğrenci seviyesinde tabloları kolonları çektireceğini düşünmüyorum. Pratik düşünebiliyor musunuz diye görmek istemiştir.

    Login Bypass kullanmanızı istiyordur. ''Or'='Or'' ve türevlerini deneyin. Kaynak kodu görsek daha rahat olur, IP adresini iletirsen biz de bakalım.
  • 25-06-2019, 20:42:15
    #9
    Sql injection bypass payloadlari var internette onlar işini görecektir.