sql arşivleri • CanYouPwnMe! - For Cyber Security Researchers

TR | UpdateXML ile Error Based SQL Injection

CanYouPwnMe Haziran 29 , 2016 How To 0 Comments 674 views

Bugün farklı bir şekilde MySQL Injection yapma yöntemini göstermek istiyorum sizlere. MySQL’de bulunan “ExtractValue” fonksiyonu, XML verilerini temsil eden bir dizine karşı Xpath sorguları çalıştırmaya yarar. Fonksiyon aşağıdaki gibi girdiler içerir/alır: UPDATEXML(XMLType_Instance, XPath_string,value_expression, namespace_string) Eğer yukarıdaki hata, söz dizimi olarak yanlış ise, ...

TR | Sql-i Labs Walkthrough Series 10-15

Enes ERGÜN Haziran 24 , 2016 Walkthrough 0 Comments 583 views

SQL-i Labs 10-15 Merhaba arkadaşlar , bu yazı dizimizde 10-15. alıştırmaları göreceğiz. Bizim için işler artık biraz zorlaşıcak gibi o yüzden kahvelerinizi eksik etmeyin :) Uyarı : Burada yapılan çoğu uygulama belki gerçek hayatta karşınıza bu şekilde kabak(başka hangi kelime ile bu kadar ...

TR | SQL-i Labs Series Walkthrough Basic 6-10

Enes ERGÜN Haziran 8 , 2016 Walkthrough 0 Comments 643 views

Merhabalar daha önce 0-5 level arasını şurada ki linkte paylaşmıştık. https://canyoupwn.me/sql-i-labs-walkthrough-basic-0-5/ Bugün ise bir seri şeklinde 6-10 level arasını birlikte çözeceğiz. Level 6 : Bu levelimiz aslında level 5 ile aynı tek farkı " ' " kullanmak yerine " " " kullanmamız. Level 5 için ...

TR | SQL-i Labs Walkthrough Basic 0-5

Enes ERGÜN Mayıs 20 , 2016 Walkthrough 0 Comments 1142 views

Sqli - Lab Nedir ? Sqli lab diğer egzersiz ortamlarına nazaran sadece sql injection üzerine odaklanmış bir egzersiz ortamıdır. Öncelikle bu ortama ulaşmak için : https://github.com/Audi-1/sqli-labs Yukarıda ki adresden indirmek için git clone https://github.com/Audi-1/sqli-labs.git Komutunu kullanabilirsiniz.(Bağımlılık ...

TR | Web For Pentester 2 SQLi

Enes ERGÜN Mayıs 4 , 2016 Walkthrough 0 Comments 2397 views

Selamlar,daha önce WFP I ( Web For Pentester I ) egzersizlerine bakmıştık.Yine aynı ekip tarafından oluşturulmuş harika bir egzersiz serisi bulunuyor. Web For Pentester II Birinci egzersizlere göre biraz daha farklı konular bulunuyor. Burada gördüğünüz ...

TR | XPath Injection

CanYouPwnMe Nisan 6 , 2016 How To 0 Comments 1044 views

XPath, XML ile üzerinde çalışmak için geliştirilen bir derlemedir. XPath Injection ise XML elemanlarına yapılan saldırı türüdür. XPath Injection açığı SQL Error Based ile aynı mantıktadır fakat biraz farklıdır. Konuya geçecek olursak; Hedef sitemiz: http//www.canyoupwn.me/pwnme.php?id=1 yaptık arkadaşlar aynı SQL hata arama yaptığımız gibi bize ...