Manuel SQL'i

Arkadaşlar sqlmap OR NOT operatörü ile bir injection tespit etti ,
ben bu zaafiyeti manuel ele almak istiyorum
örnek payloadım nasıl olması gerektiğine dair yardımınızı talep ediyorum
dbms = mssql
veri çekmek için kullandıgım bir payload

%’ OR NOT SELECT * FROM sayılar WHERE sayı=‘2’ OR 1=1;

db-ye veri eklemeye çalışıcam bu payloadın eksiği veya fazlası varmıdır

%’ INSERT INTO tablo-adı (kolon1, kolon2, kolon3) VALUES (kolon1değeri, kolon2değeri, kolon3değeri

arkadaşlar ben bu...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
 
Moderatör tarafında düzenlendi:
Üst