THT DUYURU

THT Yardım Merkezi THT Yardım Merkezi bölümünden; teknoloji ve bilişim ile ilgili her konu için yardım isteyebilirsiniz.

Seçenekler

bu bir acıkmıdır ?

BayanZalim - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
03/2016
Nereden:
Kayseri
Yaş:
26
Mesajlar:
351
Konular:
84
Teşekkür (Etti):
38
Teşekkür (Aldı):
25
Ticaret:
(0) %
8
338
19-04-2017 21:18
#1
aaaaaaaaaa.com.tr/sayfa.php?id=1' bu ne acıgı oluyor arkadaslar
Lawliet123 - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
07/2016
Mesajlar:
2.562
Konular:
144
Teşekkür (Etti):
461
Teşekkür (Aldı):
758
Ticaret:
(0) %
19-04-2017 21:19
#2
Dostum Böyle Bir Sayfa Yok Ancak olsaydı Bu Bir SQL Açığı olurdu
BayanZalim - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
03/2016
Nereden:
Kayseri
Yaş:
26
Mesajlar:
351
Konular:
84
Teşekkür (Etti):
38
Teşekkür (Aldı):
25
Ticaret:
(0) %
19-04-2017 21:21
#3
böyle bir sayfa yok zaten sayfanın ismini vermek istemedim sadece sayfa ya yazdıgımda sayfa.php?id=1' böyle yazıyor acıkmıdır diye bilmek istedim sadece bildirim yapacagım acıklık varsa
AnonymousWolf - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
09/2012
Nereden:
Şırnak
Mesajlar:
31
Konular:
4
Teşekkür (Etti):
3
Teşekkür (Aldı):
10
Ticaret:
(0) %
19-04-2017 21:22
#4
Sonuna karakter koyduğun zaman sql hatası alıyorsan sql açığı oluşur. Xss kodu koyarak alert alırsan xss zaafiyeti olur
Logictee - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
04/2016
Nereden:
root.exe
Mesajlar:
689
Konular:
84
Teşekkür (Etti):
76
Teşekkür (Aldı):
332
Ticaret:
(0) %
19-04-2017 21:24
#5
Diyelimki böyle bir site buldun. Örneğin:
Kod:
http://aaaaaaaaaa.com.tr/sayfa.php?id=1

Böyle bir siteyle karşılastın ve dikkatle baktıgında sonunda herhangi bir sayı var buradada 1 var. Şimdi gelip sonuna ' ekleyince sql açığı varsa o ortaya çıkar. Yoksa 404 error diye sayfa gelir.
Daha sonra görüldüğü üzere ' ekleyince 1%27 diye biryer gelecek yani seni sql açıgına göndericek
Kod:
http://aaaaaaaaaa.com.tr/sayfa.php?id=1%27


Kısacası sql açığı ve sql açıkları bu şekildedir.
BayanZalim - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
03/2016
Nereden:
Kayseri
Yaş:
26
Mesajlar:
351
Konular:
84
Teşekkür (Etti):
38
Teşekkür (Aldı):
25
Ticaret:
(0) %
19-04-2017 21:30
#6


sonuna sayfa.php?id=1%27 böyle yazdım ve bu cıktı ?
King Kong - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.396
Konular:
153
Teşekkür (Etti):
156
Teşekkür (Aldı):
448
Ticaret:
(0) %
19-04-2017 21:31
#7
Alıntı:
BayanZalim´isimli üyeden Alıntı Mesajı göster


sonuna sayfa.php?id=1%27 böyle yazdım ve bu cıktı ?
Evet Bu Bi SQL Açığıdır Rahatça Sızılabilir Siteye.
BayanZalim - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
03/2016
Nereden:
Kayseri
Yaş:
26
Mesajlar:
351
Konular:
84
Teşekkür (Etti):
38
Teşekkür (Aldı):
25
Ticaret:
(0) %
19-04-2017 21:35
#8
sızmak deilde mail olarak daha önceden bildirim yapmıstım geri dönüs saglanmadı ne yazıkki tekrar dan mail atacagım. mail olarak belirtigim hakkında ufak bir bilgi yazsammı acaba ?
tokikolik - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
03/2017
Nereden:
İstanbul
Yaş:
21
Mesajlar:
1.423
Konular:
141
Teşekkür (Etti):
94
Teşekkür (Aldı):
334
Ticaret:
(0) %
19-04-2017 22:03
#9
xss açığı olurdu sayfada değişiklik olsaydı. xss zafiyetindende sql injecte ederek sqlmap havij yada url üstünde order by kodları tarzı kodlar yazarak veriye ulaşabiliyoruz. xss açığı ve sql kullanımını konularıma bakarak bulabilirsiniz . yada web&server güvenliğinde çok paylaşılmış bir konu olduğundan rahatlıkça bulabilirsiniz.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler