Mayıs 26, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
dvwa walkthrough

SQL INJECTION (Medium Level)

Paylaşım , Takip İçin

SELECT first_name, last_name FROM users WHERE user_id = ‘$id’; 

İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir.

Low levelde kullanılan fonksiyonda id kısmında ‘id’ içerisindeydi yani tırnak içindeydi . Medium levele bakarsak eğer low levele göre medium levelde tırnaklar içerisinde değil . 

$id = mysql_real_escape_string( $id ); 

Bir güvenlik önlemidir . Ne işe yaradığına bakacak olursak bir önceki seviyede kullandığımız ‘ ORDER BY 1# kodunu tekrar yazdığımızı düşünürsek bu güvenlik önlemi \ koyarak bizim işaretimizin etkisini hatta kodumuzun etkisini kaldıracaktır. 

Fakat yine yetmeyecek. Çünkü biz ORDER BY ‘ ı WHERE kısmından kodları çekmek için kullanıyorduk 1 or 1 e gerek kalmadan , bu güvenlik duvarı ile birlikte koşulumuzu doğru sayması için 1 or 1 = 1 eklememiz gerekiyor kodlarımızın başlarına.

UNION SELECT user, password FROM users# 

Eğer bunu kullanırsak medium levelin orta seviyenin güvenlik önleminden dolayı WHERE kısmından sonra göreceği kod gelmeyeceği için yine hata verecektir.

1 or 1 = 1 UNION SELECT user, password FROM users#

Fakat bunu kullanırsak 1 or 1 = 1 den dolayı WHERE kısmına girecektir ve kodumuzu görecektir. Kodumuzda users kullanıcılarının passwordlarını göstermektedir.

Buradan sonrası yine düşük seviyesindeki olduğu gibi şifre kırmaya girecektir. Low levele dönüp bu kısımlarına bakabilirsiniz.


Paylaşım , Takip İçin
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: