sql inj.

Ghost3503 · 20 May 2013

Selamun aleyküm arkadaşlar. Ben bir sitede sql inj. açığının olup olmadığını nasıl öğrenebilirim. Yani sadece benim belirlediğim siteyi denetleyecek.

DreaMHunteR · 21 May 2013

siteye girersin site üzerindeki link bağlantılarına bakarsın . mesela news,calendar falan her linke girdiğinde adres çubuğundaki adreste şu ibareyi görmeye çalışırsın www.site.com/bilmemne.php?id=1234562132 böyle birşey gördüğünde = ten sonraki sayıdan sonra '+^^+^' gibi saçma sapan karakterler yazıp entere bastığında site üzerinde sql ile iligili error mesajları alırsan veya site de değişiklikler görürsen bir ihtimal olabilir .

Black-Deity · 21 May 2013

DreaMHunteR' Alıntı:
siteye girersin site üzerindeki link bağlantılarına bakarsın . mesela news,calendar falan her linke girdiğinde adres çubuğundaki adreste şu ibareyi görmeye çalışırsın www.site.com/bilmemne.php?id=1234562132 böyle birşey gördüğünde = ten sonraki sayıdan sonra '+^^+^' gibi saçma sapan karakterler yazıp entere bastığında site üzerinde sql ile iligili error mesajları alırsan veya site de değişiklikler görürsen bir ihtimal olabilir .

Yada Kısaca Sitenin Sonuna ' İşaretini Koy

0x00 · 21 May 2013

http://www.turkhackteam.net/exploitler/716624-programsiz-sql-enjeksiyon-arama.html

ByBermuda · 21 May 2013

Sql açığı tarayıcı programlar var:
Acunetix,sql scanner,diğer açık tarayıcı programların içinden seçebilirsin sql li olanları.
Manuel olarak da yukarıda arkadaşlar belirtmiş.

BlastDeath · 21 May 2013

id=değer yazan sitelerin sonuna ' işaretini koy sql ile ilgili hata veriyorsa sql açığı var demektir.Havij ile de işini bitirebilirsin.Hokopsun sql programları var web server güvenliği bölümüne bak derim.

Ghost3503 · 22 May 2013

arkadaşlar çok saolun hepinize çok teşekkür ederim

sql inj.

Ghost3503

Üye

DreaMHunteR

Kıdemli Üye

Black-Deity

Uzman üye

0x00

Yaşayan Forum Efsanesi

ByBermuda

Uzman üye

BlastDeath

Üye

Ghost3503

Üye

Sosyal medya sayfalarımız