PORTSWİGGER | Uygulama mantığını altüst etme (Lab)

darkexploit · 20 Tem 2022

LİNK : Lab: SQL injection vulnerability allowing login bypass | Web Security Academy

KONU ANLATIMI

Bunu çözmek için link : https://www.turkhackteam.org/konula...gizli-verileri-alma-lab.2020136/#post-9630481
önce bunu okuyun

Sitemize giriyoruz

Amacımız sql sorgusunu kandırıp siteye adminastor olarak giriş yapmak bu yüzden my accounta basıyoruz.

Şimdi biliyoruz ki burdaki username ve password sql sorgusu ile check ediliyor şimdi bu sql sorgusunu kandırmak için username kısmına administrator'-- yazıyoruz. Sonuna "'--" bunu eklediğimiz zaman sql sorgusunda password kısmı bir yorum göstergesi olarak sayılıyor ve passwordu kontrol edemediği için ne girerseniz girin passwordu hep doğru kabul eder username de doğru olduğu için bizi direk panele atıyor

Usernameyi giriyoruz ve passwordu sallıyoruz

VE LABIMIZ TAMAMLANIYOR

İYİ GÜNLER DİLERİM

P4$A · 20 Tem 2022

Bravo

UZAY 52 · 20 Tem 2022

Eline sağlık daha zorlarını bekliyoruz

darkexploit · 20 Tem 2022

UZAY 52' Alıntı:
Eline sağlık daha zorlarını bekliyoruz

normalde daha zor yapcaktım bunu çözmüştüm boşa gitmesin diye paylaşmak istemiştim

P4$A' Alıntı:
Bravo

teşşekürler hocam sayenizde

JohnWick51 · 20 Tem 2022

darkexploit' Alıntı:
LİNK : Lab: SQL injection vulnerability allowing login bypass | Web Security Academy

KONU ANLATIMI

Bunu çözmek için link : https://www.turkhackteam.org/konula...gizli-verileri-alma-lab.2020136/#post-9630481
önce bunu okuyun

Sitemize giriyoruz

Amacımız sql sorgusunu kandırıp siteye adminastor olarak giriş yapmak bu yüzden my accounta basıyoruz.

Şimdi biliyoruz ki burdaki username ve password sql sorgusu ile check ediliyor şimdi bu sql sorgusunu kandırmak için username kısmına administrator'-- yazıyoruz. Sonuna "'--" bunu eklediğimiz zaman sql sorgusunda password kısmı bir yorum göstergesi olarak sayılıyor ve passwordu kontrol edemediği için ne girerseniz girin passwordu hep doğru kabul eder username de doğru olduğu için bizi direk panele atıyor

Usernameyi giriyoruz ve passwordu sallıyoruz

VE LABIMIZ TAMAMLANIYOR

İYİ GÜNLER DİLERİM

Ellerine saglik

darkexploit · 20 Tem 2022

JohnWick51' Alıntı:
Ellerine saglik

Teşekkürler hocam

Ghost Killer · 20 Tem 2022

Eline sağlık.

darkexploit · 22 Tem 2022

Ghost Killer' Alıntı:
Eline sağlık.

teşekkürler hocam

PORTSWİGGER | Uygulama mantığını altüst etme (Lab)

darkexploit

Üye

P4$A

Uzman üye

UZAY 52

Uzman üye

darkexploit

Üye

JohnWick51

Uzman üye

darkexploit

Üye

Ghost Killer

Özel Üye

darkexploit

Üye

Sosyal medya sayfalarımız