$sqli = "SQLi";
Bu PHP’de bir string tanımlamasıdır.
Biz $sqli = ’Linux’un babası Linus’dur’;
Desek bize bir hata sunucak. Biz yine de ’’ arasına yazmak istersen şöyle yazmamız gerekecek.
$sqli = ’Linux\\\\\\\\’un babası Linus\\\\\\\\’dur.’;
Python dilinde de böyledir. Herneyse.
Bir SQL Injection saldırısı olduğunu düşünün. GET / POST sizden bir değer alıyor. Onu Syntax’da yorumluyor, sonucu size basıyor. Peki biz ’ tırnağını attığımızda ne yapıcak. Güvenlik sebebi ile kaçış dizisini kullandıracak. SQLi olsa bize responsive’de bize hatasını söylemicek. E bizde tabi ki, SQLi yok diyip, başka sitelere yöneleceğiz.
Biz bu atlatmak yöntemini Multi Char karakteri ile düzeltebiliriz. Hemen bakalım.
GET olarak bir TIRNAK attım. Site hiç bir sorun olmadan bana geri dönüş yaptı. \\\\\\\\’ eklediğini söyledi, görünüşte SQLi olmadığının kanısına varabiliyoruz.
Bingo!
Payload: %BF’
Gördüğünüz gibi hatamızı aldık gerisi dump.
Resimler umarım anlaşılır, birinci ve ikinci resim küçük olduğundan üçüncü resmi büyük yaptım. Karakter ve syntax gözüksün sebebi ile. SQLi Lab’ıdır içinde 70’e yakın soru vardır. Kendinize iyi bakın.
Labs: https://github.com/Audi-1/sqli-labs
Hiç yorum yok: