Web sitenizde sql açık arayanlara özel (1 Viewer)

l0rxhell

Guest
Joined
Jan 27, 2017
Credits
0
Rating - 0%
Web sitenizde sql açık arayanlara özel bir kod var ve bu sizin pek işinize yarayacak gibi duruyor.


ilk oncelikle sql acik bulunan alani bulalim.

misal www.site.com/haberler.php?id=1 vb.

haberler.php icini acalim.

eğer mesela www.site.com/haberler.php?detay=1 ise soyle yapacağız

koddaki id yerine detay veya neyse onu yazacağız.

Kod:
PHP:
<?php
$sql = @$_GET["id"];
   if(strstr($sql, "'")) {
        require_once("../404.shtml");
        exit;
   
    }
?>

Bu sekilde kodumuzu haberler.php’ye ekliyoruz. Ve artik sql acik arayan lamer www.site.com/haber.php?id=1‘ yapınca direk 404.shtml cikacak.

Yani 404 sayfası artık sitenizde sql injection yapmaya çalışanlar hüzünle gidecekler…

webguvenlik.org alıntıdır.
 
Last edited:
Joined
Jul 29, 2018
Credits
0
Rating - 0%
sql açığın varlığını nasıl keşfedeceğiz acaba en kestirme yol hangisi
Dorklarla
Örnek:
1.Herhangi Arama Motorunu Açın
2.Arama Yerine site:example.com inurl:php?itemid=
3.Eğer Site Windows Serverse php?itemid= Yerine asp?id= Olucaktır
 
Joined
Jul 29, 2018
Credits
0
Rating - 0%
ne kadar dikkatsizim yahu php sitede :qhp aratacak kadar vay be teşekkür ederim kardeşim. kafa yorulmuş pc den kalkma zamanı hayırlı akşamlar
Ayrıca Server Üzerindede Açık Tarayabilirsin [ip] dorkuyla örnek:ip:xxx.xx.xxx.xx
 

Users who are viewing this thread

Top