[CHARGE=5]GENEL AÇIKLAMA[/CHARGE][CHARGE=5][/charge][CHARGE=5][/charge][CHARGE=5][/charge][CHARGE=5][/charge]
[CHARGE=5]evet arkadaşlar bugün sql enfeksiyonun ayrıntısı ayrıntısı anlatıcam o youtube da gördüğün yok şu bu komutlar görmiceksiniz örneğin şu komutu görmiceksiniz
işi kolaya çevirenlerin kullandıkları :
Kod:
sqlmap.py -u hedefsite.com/?id=1 --dbsarkadaşlar öncelikle şunu demeliyim bana kaynak veren arkadaşıma burdan teşekkür ediyorum size şimdiden anlatmak istediğim şudur
mysql dilini öğrenmek şart zaten zor bir dil değil
NOT : sql database dilinin türlerine göre yazılım şekilleri değişiklik gösterebilir
SQL ENFEKSİYONU NEDİR NEYİN NESİDİR
evet arkadaşlar sql enfeksiyonu dediğimiz şeyin en kısasından yazılım kodlama hatası yani çoğu kişinin bildiği gibi web hacking
açık tespiti nasıl bulunur dicek arkadaşlara şöyle bir cevabım olacak
2 örnek :
www.hedefsite.com
id nin sonuna tırnak ekleyerek
2 cisi ise
www.hedefsite.com
gördüğünüz gibi arkadaşlar eğer sonuç buysa
http://www.hedefsite.com/catgroy.php?id=1evet arkadaşlar sql enfeksiyonu dediğimiz şeyin en kısasından yazılım kodlama hatası yani çoğu kişinin bildiği gibi web hacking
açık tespiti nasıl bulunur dicek arkadaşlara şöyle bir cevabım olacak
2 örnek :
Kişisel Blog Sayfası - Hedef Blog
www.hedefsite.com
2 cisi ise
Kişisel Blog Sayfası - Hedef Blog
www.hedefsite.com
açık vardır arkadaşlar
her zaman ilk önce sitenin açığını tespit etmelisiniz yoksa bi boku hackleyemessiniz evet devam edelim
bu arada tespit konusu 2 ci gelecek konuda arkadaşlar
muhtemelen akşama
şimdik anlamanız amacıyla bir iki komut göstericem
arkadaşlar burda olacakları size anlatim
bu arada tespit konusu 2 ci gelecek konuda arkadaşlar
muhtemelen akşama
şimdik anlamanız amacıyla bir iki komut göstericem
Kod:
http://www.testphp.vulnweb.com/listproducts.php?cat=1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11
bu açıklı sitemizde listproduct.php sayfamızdaki database 'in içindeki 1 le eşit olan id li değerleri sayfaya bastırıcak sonra ise bizim komutumuz UNION SELECT 1,2,3,4,5,,6,7,8,9,10,11 yazan yer için bir fotoraf koyuyorum daha iyi anlamanız için arkadaşlar şimdi ise
gördüğünüz gibi bizim işlem yapabilceğimiz numaralar 2,7,9 muş ve bu açıktan faydalanıp 7 'e database_name yazarsak bize database 'in ismini vericektir
version() gibi farklı komutlarda yazabilirsiniz
evet arkadaşlar birdaha ki konunun gelmesini istiyorsanız yanıt yazabilirsiniz
[/CHARGE]gördüğünüz gibi bizim işlem yapabilceğimiz numaralar 2,7,9 muş ve bu açıktan faydalanıp 7 'e database_name yazarsak bize database 'in ismini vericektir
version() gibi farklı komutlarda yazabilirsiniz
evet arkadaşlar birdaha ki konunun gelmesini istiyorsanız yanıt yazabilirsiniz
