Web sitenizde sql açık arayanlara özel bir kod var ve bu sizin pek işinize yarayacak gibi duruyor.
ilk oncelikle sql acik bulunan alani bulalim.
misal www.site.com/haberler.php?id=1 vb.
haberler.php icini acalim.
eğer mesela www.site.com/haberler.php?detay=1 ise soyle yapacağız
koddaki id yerine detay veya neyse onu yazacağız.
Kod:
Bu sekilde kodumuzu haberler.php’ye ekliyoruz. Ve artik sql acik arayan lamer www.site.com/haber.php?id=1‘ yapınca direk 404.shtml cikacak.
Yani 404 sayfası artık sitenizde sql injection yapmaya çalışanlar hüzünle gidecekler…
webguvenlik.org alıntıdır.
ilk oncelikle sql acik bulunan alani bulalim.
misal www.site.com/haberler.php?id=1 vb.
haberler.php icini acalim.
eğer mesela www.site.com/haberler.php?detay=1 ise soyle yapacağız
koddaki id yerine detay veya neyse onu yazacağız.
Kod:
PHP:
<?php
$sql = @$_GET["id"];
if(strstr($sql, "'")) {
require_once("../404.shtml");
exit;
}
?>
Bu sekilde kodumuzu haberler.php’ye ekliyoruz. Ve artik sql acik arayan lamer www.site.com/haber.php?id=1‘ yapınca direk 404.shtml cikacak.
Yani 404 sayfası artık sitenizde sql injection yapmaya çalışanlar hüzünle gidecekler…
webguvenlik.org alıntıdır.
Last edited: