Error-based SQLi

Hatayı gördük mü patlak SQLi

SQL hata log'ları varsa onu da kullanabiliriz. Uygulama yüksek ihtimal debug modda. XPath Error alıyoruz aşağıdaki SQL cümleciği sonucunda:

SELECT extractValue(0x0a, concat(0x0a,(SELECT 1)));

Error XPath Syntax error 1' sonucu gelecektir. Bu SQL enjeksiyonu için uygulamada SQL'den dönen hata kapatılmamış olması gerekiyor.

https://pentest.blog/unexpected-journey-into-the-alienvault-ossimusm-during-engagement/ linkinde error-based SQL enjeksiyonunun uygulaması görülebilir.

TODO: Açıklama ekle biraz daha...

PreviousTime-based SQLiNextOut-of-Band/Second Order SQLi

Last updated

Was this helpful?