Mayıs 26, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
dvwa walkthrough

BLIND SQL INJECTION (Medium Level)

Paylaşım , Takip İçin

Medium levelde yapacağımız iş low levele göre hemen hemen aynı fakat bunu neden yaptığımızı anlatacak olursak ilk önce güvenliğimizin ne olduğunu bilmemiz gerekiyor.

Gelin ilk önce low levele bakalım. Low levelde biz bir input içerisinde enjeksiyonumuzu gerçekleştiriyorduk low level yazısına girip bakabilirsiniz. Fakat medium levelde input girişi olmadığı için post olduğu için yani seçilen bir değer olduğundan dolayı sqlmap içerisinden de –data komutunu tamda post için olan bu kodu kullanacağız.

Gördüğünüz resimde low levelden farklı olarak sadece data kısmımız bulunmaktadır. Bu yüzden dolayı low levele göre kodumuza ekleyeceğimiz kod sadece –data=”id=1&Submit=Submit” olacaktır. Eğer 1 yerine 2 olsaydı veya başka bir değer olsaydı onu seçecektik. Yani bizim panelde 1 yazdığımız için 1 gözüküyor eğer başka bir şey yazmış olsaydık o gözüküyor olucaktı.

sqlmap -u “http://192.168.138.129/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” –cookie=”security=medium; PHPSESSID=ce85a2f406d7978cb7e276a81825e61a” –data=”id=1&Submit=Submit” –dbs -D dvwa -T users –dump

Low levelde olduğu gibi kodlarımızı görmektesiniz . Fark olarak data kısmını ekledik.

Gördüğünüz gibi medium levelde de şifrelerimizi almış bulunduk. Sonuç olarak zafiyetimizi başarmış oluyoruz. Buradan sonrası sisteme ad ve şifre ile girmenize kalıyor.


Paylaşım , Takip İçin
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: