sql aciklarindan faydalanma

Xaliqq' Alıntı:

Merhaba yardımcı olursanız sevinirim. x sitenin bir sql açığını buldum fakat bu açıktan nasıl faydalanacağımı bilmiyorum bu konuda yardım ede bilecek birileri varsa yardım ede bilirmi

-SQL Injection Testi-
- 1' OR '1'='1
- 1' UNION SELECT NULL,@@version--
- ' OR SLEEP(5)--
- 1' ORDER BY 1--
- ' AND SLEEP(3)--
- 1' AND SUBSTRING((SELECT database()),1,1)='a'
--------------------------------------------------


evet yukarda gördüğünüz üzere bir açık var ama bu açıktan faydalanamıyorum mesela https://site.com/loign.php user password yazınca bile olmuyor yardım ederseniz bu konuda sevinirim ancak yorgunum uzun txt ler yerine basit anlatımlar mümkünse toollar atarsanız sevinirim simdiden tesekkürler

Genişletmek için tıkla ...

Xaliqq' Alıntı:

valla bilmiyorum sadece sql acık bulma toolu kullandım ve bazı pantesting sitelerinde dest yaptığımda 1 or 1 yada su sonucla karsılasdım


- 1' OR '1'='1
- 1' UNION SELECT NULL,@@version--
- ' OR SLEEP(5)--
- 1' ORDER BY 1--
- ' AND SLEEP(3)--
- 1' AND SUBSTRING((SELECT database()),1,1)='a'

Genişletmek için tıkla ...

BlackPion' Alıntı:

Açık bulman sızacağın anlamına gelmiyor, veri tabanı nedir? Bir veri, nasıl veri tabanına kayıt olur? Veri, veri tabanına giderken güvenlik amaçlı fonksiyonlar kullanıyor mu? DBMS, RDMBS nedir ve arasında ki farklar, NoSQL nedir? Çeşitli gizlilik önlemleri, cryptography, güvenlik amaçlı hangi hash ve şifreleme algoritmasını kullanıyor gibi gibi şeyleri bilmeden zor. Bunun sende çok iyi bir şekilde farkındasın.

Genişletmek için tıkla ...