Signup & Login Post Sql Injection


Signup & Login Post Sql Injection

Merhaba arkadaşlar bugün signup - login post sql injection anlatacağım, yaygın olan bir yöntemdir aslında. Yabancı kaynaklarda bolca mevcut bu tarz şeyler amaaa TR'de nedense hiç bir kaynak yok sadece sqlmap.py -u --dbs bu yani neyse konuyu dağıtmadan geçelim hemen.

Öncelikle kendimize bir zafiyet arayacağımız site lazım. Acutenix'in kendi sitesini kullanacağım ben.

a a a a oda ne öyle login.php var eheheh : http://testphp.vulnweb.com/login.php



Ekranda gördüğünüz gibi login bölümü mevcut, yapmamız gereken bir kaç şey kaldı.

Şimdi F12 tuşuna basıyoruz



Network seçin, ve login.php kısmına sql parametrelerimizi yazalım. '' ' order by vs. vs. size kalmış sql parametreleri, parametreleri girdikten sonra login butonuna bastım.




burdan login.php veya userinfo.php'ya baktım ve post olanı buldum şimdi k işlem ise form data'yı almak.




view source butonuna basıoruz ve bize düz komut olarak veriyor, yani şu şekil uname=%27%27&pass=%27%27

bunu alıp sqlmap'e koymalıyız şimdi veya cyberfox ile manuel olarakta işlemlerinizi yapabilirisiniz.
Request URL kopyalayacağız unutmayın.

komut : sqlmap.py -u "http://testphp.vulnweb.com/userinfo.php" --data="uname=%27%27&pass=%27%27" 

bu kadar işlemlerimiz bitti gerisini sqlmap'e bırakın.

iyi günler


Yorum Gönder

0 Yorumlar

Hack Forum