Mssql Out of Band Injection

bat

Üye
Mssql injection’da karşımıza çıkan time based ve blind türlerinde sql server’da sistem procedure’lerini kullanıp rahatça komut çalıştırma veya istediğimiz sorgunun çıktısını rahatça almamızı sağlayacak bir kaç tekniği anlatacağım.

1-) xp_cmdshell : sql server tarafında rahatça komut çalıştırmamıza yarar.
2-) xp_dirtree : verdiğimiz pathin altındaki dosyları listelemeye yarar.
3-) CLR(Common Language Runtime) C# kodu ile geliştireceğimiz bir fonksiyonun sql server tarafından kullanılabilmesi...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
 
Moderatör tarafında düzenlendi:

0x0fy

Üye
Eline sağlık abi 10 numara makale olmuş , hem sitenin panelinden shell atmak dururken Out Of Band Injection yapmayanda ne bilim 😂
 
  • Like
Tepkiler: bat
Üst