Stored sql injection nasıl oluyor derseniz şöle anlatayım
basit olarak
www.site.com/index.php?id=12<sqlcode>
mesela burdan sql yapmaya çalıştığınızda hiç
bir sonuç alamıyorsunuz diyelim.
Fakat siteye üye olduktan sonra aynı urlden
veri çekilmesi münkün olabiliyor.
Aynı şekilde
www.site.com/index.php?id=12<xss>
xss ararken sonuç çıkmayabilir
ama üye olduktan sonra bir bakmışsınız xss
Şimdilik bu kadar detaylara inmeden yüzeysel basit
bir şekilde anlatmaya çalıştım.
alıntıdır...
basit olarak
www.site.com/index.php?id=12<sqlcode>
mesela burdan sql yapmaya çalıştığınızda hiç
bir sonuç alamıyorsunuz diyelim.
Fakat siteye üye olduktan sonra aynı urlden
veri çekilmesi münkün olabiliyor.
Aynı şekilde
www.site.com/index.php?id=12<xss>
xss ararken sonuç çıkmayabilir
ama üye olduktan sonra bir bakmışsınız xss
Şimdilik bu kadar detaylara inmeden yüzeysel basit
bir şekilde anlatmaya çalıştım.
alıntıdır...
