Neler yeni

Sql injection nedir ? Nasıl tespit edilir? (1 Viewer)

Mesajlar
516
Credits
1,615
Sql injection nedir?
Sql injection web site zaafiyetlerinin başında gelir Veritabanı bulunduran dinamik siteler sql komutlarına göre içerik görüntüler Eğerki sitenin veritabanına giden komutlar gözden geçirilmiyorsa siteden bilgiler çalına bilir kısaca hacklene bilir.
Nasil tespit edilir?
Öncelikle veritabanı ile çalışan dinamik siteleri bulduktan sonra id değerinin sonuna ' (tırnak)eklediğimizde sql hatası veriyorsa o sitede sql açığı vardır.Sql açıklı siteyi havij sqlmap gibi toollar kullanarak verilerini çeke bilirsiniz
 

Bu konuyu görüntüleyen kullanıcılar