Web sitenizde sql açık arayanlara özel

Web sitenizde sql açık arayanlara özel bir kod var ve bu sizin pek işinize yarayacak gibi duruyor.


ilk oncelikle sql acik bulunan alani bulalim.

misal www.site.com/haberler.php?id=1 vb.

haberler.php icini acalim.

eğer mesela www.site.com/haberler.php?detay=1 ise soyle yapacağız

koddaki id yerine detay veya neyse onu yazacağız.

Kod:
PHP:
<?php
$sql = @$_GET["id"];
   if(strstr($sql, "'")) {
        require_once("../404.shtml");
        exit;
   
    }
?>
Bu sekilde kodumuzu haberler.php’ye ekliyoruz. Ve artik sql acik arayan lamer www.site.com/haber.php?id=1‘ yapınca direk 404.shtml cikacak.

Yani 404 sayfası artık sitenizde sql injection yapmaya çalışanlar hüzünle gidecekler…

webguvenlik.org alıntıdır.
 
Last edited:
Top