Error-based SQLi
Hatayı gördük mü patlak SQLi
SQL hata log'ları varsa onu da kullanabiliriz. Uygulama yüksek ihtimal debug modda. XPath Error alıyoruz aşağıdaki SQL cümleciği sonucunda:
Error XPath Syntax error 1' sonucu gelecektir. Bu SQL enjeksiyonu için uygulamada SQL'den dönen hata kapatılmamış olması gerekiyor.
https://pentest.blog/unexpected-journey-into-the-alienvault-ossimusm-during-engagement/ linkinde error-based SQL enjeksiyonunun uygulaması görülebilir.
TODO: Açıklama ekle biraz daha...
Last updated
Was this helpful?