Kayıtlar

sql injection exploit etiketine sahip yayınlar gösteriliyor

2.Dereceden SQL Injection

Resim
Herkese merhabalar. Bildiğiniz gibi bu sene kpss'ye hazırlanıyorum. Matematik çalışırken 2.dereceden denklemler denk geldi. Benimde aklıma 2.dereceden SQL Injection olayını anlatayım dedim. Şimdi aklınızda 2.derecede Sql Injection nedir? sorusu gelebilir. İsterseniz başlayalım:
2.Dereceden SQL Injection; bir SQL injection sorgusu bir girdi parametresiyle uygulamaya enjekte edildiğinde gerçekleşir, ancak yük, parametrenin enjekte edildiği aynı sorguya dahil edilmez, ancak bu niteliği kullanan başka bir sorguya enjekte edilir. Sonuç olarak, enjeksiyon ve cevap web sitesinin farklı bölümlerinde gerçekleşmektedir. Yani bildiğimiz sql injection olaylarından farkı enjeksyion edilen kısım ile parametre farklı alanda çalışır. Şimdi uygulamaya başlayalım.
Şimdi aşağıda ki gibi sistemde upload.php var diyelim.

Sisteme dosya yüklediğimde index.php'ye gittiğimizde aşağıdaki gibi yüklediğimiz resimler gösterilir.

Bir web penetrasyon testinde SQLMap'i önceki bir analiz olmadan çalıştırm…