Arkadaşlar sql injection la ilgili bir kaç sorum olacak;
1.Sql açıklı bir sitede tablo sayılarını bulurken order+by+999999(gibi) komutundan sonra ne kadar rakam denesek bile hata vermemesi
2.Sitede order+by+1 komutunu deniyince hata vermesi (hiç tablo mu yok ?)
3.Sitede tüm tablolar'ı çağırınca admin'n kullanıcı adı ve şifre sinin bulduduğu bir tablo nun bulunmaması
4.Tablo saysını bulduktan sonra union+select+1,2.... komutu nu deneyince ekrana sayı yansıma ması ?(- komutunu kullanıncada gelmiyor ise )
Bu sorunların çözümlerini ve sebeblerini bilen bi arkadışım varsa cevaplayabilir mi ? Eminim benden başka merak edenlerde vardır.
1.Sql açıklı bir sitede tablo sayılarını bulurken order+by+999999(gibi) komutundan sonra ne kadar rakam denesek bile hata vermemesi
2.Sitede order+by+1 komutunu deniyince hata vermesi (hiç tablo mu yok ?)
3.Sitede tüm tablolar'ı çağırınca admin'n kullanıcı adı ve şifre sinin bulduduğu bir tablo nun bulunmaması
4.Tablo saysını bulduktan sonra union+select+1,2.... komutu nu deneyince ekrana sayı yansıma ması ?(- komutunu kullanıncada gelmiyor ise )
Bu sorunların çözümlerini ve sebeblerini bilen bi arkadışım varsa cevaplayabilir mi ? Eminim benden başka merak edenlerde vardır.
