Neler Yeni

Giriş Paneli Sql İnjection

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
URL:

HTTP Talep Türü: POST

Payload "or 2=2;--

Parametre b_musterino



Giriş formu kurallara uygun şekilde doldurur ve Firefox’un HTTP Live Headers eklentisi açıkken “Giriş Yap” butonuna tıklanır.
HTTP isteği gönderilirken, “Live HTTP Header” üzerinde kendi yansımasını bırakır. Bu
yansıma üzerinde Javascript filtreleme olmadığından payload girilerek istek tekrar
gönderilebilir. Resimde de gösterilen istek üzerinde değişiklik yapmak için “Replay” butonuna
tıklanır



qGLPb5.jpg





2)“b_musterino” parametre değerine, Tablo 2. de yer alan SQL injection payload girilir ve istek tekrar “Replay” butonu ile gönderilir.


lOlvWX.jpg





3) Sonuç Başarılı Admin Panelindesiniz :).
 

Konuyu görüntüleyen kullanıcılar

Üst