bu bir acıkmıdır ?

aaaaaaaaaa.com.tr/sayfa.php?id=1' bu ne acıgı oluyor arkadaslar

Dostum Böyle Bir Sayfa Yok Ancak olsaydı Bu Bir SQL Açığı olurdu

böyle bir sayfa yok zaten sayfanın ismini vermek istemedim sadece sayfa ya yazdıgımda sayfa.php?id=1' böyle yazıyor acıkmıdır diye bilmek istedim sadece bildirim yapacagım acıklık varsa

Sonuna karakter koyduğun zaman sql hatası alıyorsan sql açığı oluşur. Xss kodu koyarak alert alırsan xss zaafiyeti olur

Diyelimki böyle bir site buldun. Örneğin:

Kod:

http://aaaaaaaaaa.com.tr/sayfa.php?id=1

Böyle bir siteyle karşılastın ve dikkatle baktıgında sonunda herhangi bir sayı var buradada 1 var. Şimdi gelip sonuna ' ekleyince sql açığı varsa o ortaya çıkar. Yoksa 404 error diye sayfa gelir.
Daha sonra görüldüğü üzere ' ekleyince 1%27 diye biryer gelecek yani seni sql açıgına göndericek

Kod:

http://aaaaaaaaaa.com.tr/sayfa.php?id=1%27

Kısacası sql açığı ve sql açıkları bu şekildedir.

sonuna sayfa.php?id=1%27 böyle yazdım ve bu cıktı ?

Evet Bu Bi SQL Açığıdır Rahatça Sızılabilir Siteye.

sızmak deilde mail olarak daha önceden bildirim yapmıstım geri dönüs saglanmadı ne yazıkki tekrar dan mail atacagım. mail olarak belirtigim hakkında ufak bir bilgi yazsammı acaba ?

xss açığı olurdu sayfada değişiklik olsaydı. xss zafiyetindende sql injecte ederek sqlmap havij yada url üstünde order by kodları tarzı kodlar yazarak veriye ulaşabiliyoruz. xss açığı ve sql kullanımını konularıma bakarak bulabilirsiniz . yada web&server güvenliğinde çok paylaşılmış bir konu olduğundan rahatlıkça bulabilirsiniz.