Arkadaşlar uzatmak istemiyorum her zamanki gibi...
Bakın hedef aldığınız siteye girip adreste http://www.hedefsite.com/php?id=1 gibi bir adres arayın
sayı ( 1 ) değişebilir"php" yazısı değişebilir farklı şeyler olabilir yani oralarda.
Böyle bir adres buldunuz. Sonra http://www.hedefsite.com/php?id=1' yapın yani sonuna bir tırnak atın ve siteye bakın her hangi bir değişim olmuşsa ve sql hatası verirse açık vardır.
Bazı arkadaslarım bana site atıyordu sitede sql hatası var, bana diyor ki bu sitede sql injection açığı var. Arkadaşlar bakın sitedeki herhangi bir hata sql açığı olduğunu göstermez eğer biz ' koyduktan sonra sql hatası veya sayfada herhangi bir değişim oluyorsa açık mevcuttur. Eğer sitenin orjinali bozuksa bu sql injection olduğunu kanıtlamaz.
sql hatası dediğim şunun gibi
you have an error in your sql syntax
Hiç yorum yok:
Yorum Gönder