Sql açıkları
- Konuyu başlatan kadir0346
- Başlangıç tarihi
Kullanıcıdan Aldığı Veriyi Database'den Çeken Her Form Alanında Olabilir.
GET Metodlu SQL İnjection Açıklarını Bulmak İçin Aşağıdaki Google Dork'u Sana Yardım Edebilir.
inurl:".php?id="
Bulduğun Sonuçlardaki Web Sitelerine Gir id=1 Gibiyse id=1' -tek tırnak- Ekle
İçinde Bol SQL Geçen Bir Hata Vurursa Sql Açığı Vardır.
Eğer Hedef Web Sitesinde Arıyorsan Veritabanı İle İlişkiye Giren Yerlerde '-tek tırnak- Koy Bakalım İçinde Bol SQL Geçen Bir Hata Vurursa Sql Açığı Vardır.
GET Metodlu SQL İnjection Açıklarını Bulmak İçin Aşağıdaki Google Dork'u Sana Yardım Edebilir.
inurl:".php?id="
Bulduğun Sonuçlardaki Web Sitelerine Gir id=1 Gibiyse id=1' -tek tırnak- Ekle
İçinde Bol SQL Geçen Bir Hata Vurursa Sql Açığı Vardır.
Eğer Hedef Web Sitesinde Arıyorsan Veritabanı İle İlişkiye Giren Yerlerde '-tek tırnak- Koy Bakalım İçinde Bol SQL Geçen Bir Hata Vurursa Sql Açığı Vardır.
Son düzenleme:
STR-key hocamın paylaşımlarına bakmanı öneririm. Bir tane sql açıkları ile ilgili konusu vardı.
