SQL Wildcard Üzerinden DoS Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemi SQL wildcard kullanarak servis dışı bırakmak.

Araç:

  • Firefox

Adımlar:

SQLi zafiyeti tespit edilen hedef sisteme çok sayıda

_[^!_%/%a?F%_D)_(F%)_%([)({}%){()}£$&N%_)$*£()$*R"_)][%](%[x])%a][$*"£$-9]_

gibi birçok kayıtla eşleşecek wildcardlar kullanan "like" sorguları gönderilerek sistem sıradan kullanıcılara cevap veremez hale getirilir.

Kaynak:[değiştir]