Sql nedir ?
Sql bir dildir ve veri tabanında bilgi alma silme çekme gibi işlemleri yapmamaızda yarıdımcı olur
Çoğu sitenin altaypısında da sql olduğu belirtmeden geçmeyelim
Aynı zamanda en yaygın açık olan sql açığı çok ta tehlikelidir
Peki veri tabanı ile neler yazılabilir?
Kişisel adres defterleri
Telefon rehberi
TV rehberi
Online sözlükler
Kütüphane sistemleri
Ödeme ve borç sistemleri
Ürün satış ve sipariş sistemleri
E-Ticaret siteleri
Banka sistemleri
Okul sistemleri
Hastane sistemleri
Peki asıl sorumuz olan sql enjection ?
Sql injection adı üstünde sql açıklı siteye uygulanan injeksiyon türüdür
Şimdi analaşıldıysa akıla ilk gelen soru sql açıklı site nasıl bulunabilir ?
Cevap:dork ile rahatça bulabilirsiniz
Örnek basket.php?id=
Bunu googlede arattığımızı varsayalım ve çıkan sitelerden birine girip url bölümüne () (parantezler hariç) işeratimizi yazıyoruz ve bakıyoruz
Eger sitemiz bu hatayı veriyor ise sql açığı var demektir
Hata Göstegesi:Error performing query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2'' ORDER BY ItemPrice DESC' at line 1
Peki bu açığı nasıl kullanacağız Windows üzerinden bu açığı kullanabilmek için havij benzeri programlar kullanılabilr
Elle manuel olarakda yapılabilir ama ben ona girmeyecegim
Ama birde kali Linux da sql map kullanılabilir sql injection yapılabilir (sql injetion windowstada yapılabilir post metodu ile mesala)
Burada konumun sonuna geleyim sql nedir gibibi bir sorunun cevabını başka bir yazımda dahada açıçagım
Sql bir dildir ve veri tabanında bilgi alma silme çekme gibi işlemleri yapmamaızda yarıdımcı olur
Çoğu sitenin altaypısında da sql olduğu belirtmeden geçmeyelim
Aynı zamanda en yaygın açık olan sql açığı çok ta tehlikelidir
Peki veri tabanı ile neler yazılabilir?
Kişisel adres defterleri
Telefon rehberi
TV rehberi
Online sözlükler
Kütüphane sistemleri
Ödeme ve borç sistemleri
Ürün satış ve sipariş sistemleri
E-Ticaret siteleri
Banka sistemleri
Okul sistemleri
Hastane sistemleri
Peki asıl sorumuz olan sql enjection ?
Sql injection adı üstünde sql açıklı siteye uygulanan injeksiyon türüdür
Şimdi analaşıldıysa akıla ilk gelen soru sql açıklı site nasıl bulunabilir ?
Cevap:dork ile rahatça bulabilirsiniz
Örnek basket.php?id=
Bunu googlede arattığımızı varsayalım ve çıkan sitelerden birine girip url bölümüne () (parantezler hariç) işeratimizi yazıyoruz ve bakıyoruz
Eger sitemiz bu hatayı veriyor ise sql açığı var demektir
Hata Göstegesi:Error performing query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2'' ORDER BY ItemPrice DESC' at line 1
Peki bu açığı nasıl kullanacağız Windows üzerinden bu açığı kullanabilmek için havij benzeri programlar kullanılabilr
Elle manuel olarakda yapılabilir ama ben ona girmeyecegim
Ama birde kali Linux da sql map kullanılabilir sql injection yapılabilir (sql injetion windowstada yapılabilir post metodu ile mesala)
Burada konumun sonuna geleyim sql nedir gibibi bir sorunun cevabını başka bir yazımda dahada açıçagım
