Ekim 19, 2021
11 11 11 ÖÖ
TCP nedir ? Aktarım Katmanı 2
Aktarım Katmanı Tcp Nedir
Yönlendirme Nedir 2 ?
Yönlendirme Nedir ?
Ağ Katmanı Nedir 2 ?
Ağ Katmanı Nedir ?
Veri Bağı Katmanı Nedir 2 ?
Android Studio Nasıl Kurulur ?
Veri Bağı Katmanı Nedir ?
Fiziksel Katman Nedir ?
Son Yazılar
TCP nedir ? Aktarım Katmanı 2 Aktarım Katmanı Tcp Nedir Yönlendirme Nedir 2 ? Yönlendirme Nedir ? Ağ Katmanı Nedir 2 ? Ağ Katmanı Nedir ? Veri Bağı Katmanı Nedir 2 ? Android Studio Nasıl Kurulur ? Veri Bağı Katmanı Nedir ? Fiziksel Katman Nedir ?
dvwa walkthrough

BLIND SQL INJECTION (Medium Level)

Paylaşım , Takip İçin

Medium levelde yapacağımız iş low levele göre hemen hemen aynı fakat bunu neden yaptığımızı anlatacak olursak ilk önce güvenliğimizin ne olduğunu bilmemiz gerekiyor.

Gelin ilk önce low levele bakalım. Low levelde biz bir input içerisinde enjeksiyonumuzu gerçekleştiriyorduk low level yazısına girip bakabilirsiniz. Fakat medium levelde input girişi olmadığı için post olduğu için yani seçilen bir değer olduğundan dolayı sqlmap içerisinden de –data komutunu tamda post için olan bu kodu kullanacağız.

Gördüğünüz resimde low levelden farklı olarak sadece data kısmımız bulunmaktadır. Bu yüzden dolayı low levele göre kodumuza ekleyeceğimiz kod sadece –data=”id=1&Submit=Submit” olacaktır. Eğer 1 yerine 2 olsaydı veya başka bir değer olsaydı onu seçecektik. Yani bizim panelde 1 yazdığımız için 1 gözüküyor eğer başka bir şey yazmış olsaydık o gözüküyor olucaktı.

sqlmap -u “http://192.168.138.129/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” –cookie=”security=medium; PHPSESSID=ce85a2f406d7978cb7e276a81825e61a” –data=”id=1&Submit=Submit” –dbs -D dvwa -T users –dump

Low levelde olduğu gibi kodlarımızı görmektesiniz . Fark olarak data kısmını ekledik.

Gördüğünüz gibi medium levelde de şifrelerimizi almış bulunduk. Sonuç olarak zafiyetimizi başarmış oluyoruz. Buradan sonrası sisteme ad ve şifre ile girmenize kalıyor.


Paylaşım , Takip İçin
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: