time-based sql injection var o yüzden tool kullandım dediklerinizi biraz araştırıp anlamaya çalışacağım yapamazsam yine yazarım buraya ilginiz için teşekkür ederimSunucunun url decodinglerde farkli bir konfigurasyon var gibi duruyor.
Tavsiyem Elle Manuel sqli exploit etmem. Mssql goruyorum tavsiyem xp_cmdshell acip aktif edip, reverse shell alman. Eger yetkilendirme siki yapilandirilmissa, veritabanini incele.
Ama tavsiyem Manuel deneme hangi karakterin veya karakter setinin 400 dondurdugunu ve hangi karakterin 404 dondurdugunu tespit etmem sonra o ozel karakteri double url encoding etmen veya olmazsa o ozel karakterleri kullanmadan SQL sorgusunu manipule etmeni olacaktir.
Ozelden yaz, bug bounty kapsamindaysa yardimci olurum. MsSQL baya inceligi olan noktalari var. Bor gun usenmezsem forum icin konu serisi acarim her dbms ve ince noktalari diye. Mssqlde cok fazla privesc cikma.yontemi var.time-based sql injection var o yüzden tool kullandım dediklerinizi biraz araştırıp anlamaya çalışacağım yapamazsam yine yazarım buraya ilginiz için teşekkür ederim
maalesef olmadı hocam ama bu sefer hem 400 hemde 500 vermeye basladıSelam, asil hocamın dediği gibi url decode işinde de olabilir. Eğer ki auto işlem için --batch verdiysen sil harici olarak --threads=10 veya --hex verip deneyebilirsin.
Ne yazdığını atsana koda, açıklı yeri karalasqlmap ile database isimlerini çekebiliyorum ama tablolara gelince hata kodu olarak 400 bad request döndürüyor tamper yüklesemde aynı sadece tamperlarda space2comment yüklersem 404 hatası vermeye başlıyor fotoğraflar aşağıda
databaseleri çektiğim yer
Ekli dosyayı görüntüle 7838
tabloları çekemediğim yer
Ekli dosyayı görüntüle 7840