• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

Sql injection nedir ? Nasıl tespit edilir?

Sql injection nedir?
Sql injection web site zaafiyetlerinin başında gelir Veritabanı bulunduran dinamik siteler sql komutlarına göre içerik görüntüler Eğerki sitenin veritabanına giden komutlar gözden geçirilmiyorsa siteden bilgiler çalına bilir kısaca hacklene bilir.
Nasil tespit edilir?
Öncelikle veritabanı ile çalışan dinamik siteleri bulduktan sonra id değerinin sonuna ' (tırnak)eklediğimizde sql hatası veriyorsa o sitede sql açığı vardır.Sql açıklı siteyi havij sqlmap gibi toollar kullanarak verilerini çeke bilirsiniz
 
Üst Alt