Post methodu kullanılıyorsa postsqli arayabilirsin cookieleri incele, html to sql araştırBu urlde id gibi değerlerin gozukmedigi sitelerde örnek:example.com/promo.php mesela bu sitede SQL bulma sömürme videosu vardı ytde şimdi ise bulamıyorum sizde var mi veya konuda olur bunu anlatan kaynak var mı? Şimdiden yardımcı olan herkese teşekkürler
Post SQL değildi hocam hatırladığım kadarıyla example.com/inject mesela sitenin sonuna + koyup order by gibi kodlar calistiriyordu mesela example.com/inject+order+by gibisinden teşekkürler ilgilendiğin için belki ben yanlış hatirliyo olabilirm böyle birşey yoksaPost methodu kullanılıyorsa postsqli arayabilirsin cookieleri incele, html to sql araştır
İzledim teşekkürler eline sağlıksenın için video cekeceğim ve baya basit bir şekılde anlıycaksın
Manuel sql den bahsediyorsun gülüm git araştır birazPost SQL değildi hocam hatırladığım kadarıyla example.com/inject mesela sitenin sonuna + koyup order by gibi kodlar calistiriyordu mesela example.com/inject+order+by gibisinden teşekkürler ilgilendiğin için belki ben yanlış hatirliyo olabilirm böyle birşey yoksa
Manuel SQL biliyorum sadece bu elemanL
Manuel sql den bahsediyorsun gülüm git araştır biraz
Manüel sql ile bu şekilde database çekebilirsin senin dediğin olay büyük ihtimalle tabloları sevmektir gidip onuda araştırman gereklidir dostum id olmadan cekmekten bahsediyorsan birçok kaynak bulunmakta gönlüm isterdiki anlatmayı ama zamanın yokManuel SQL biliyorum sadece bu eleman
?id= olmayan sitelerde bi nevi gizlenmiş sitelerde varmis gibi database cekiyor yani sitede form yok ?id= kısmı ise gizlenmiş bu sitelerde database çekmeyi soruyorum
Ufak ipucu vereyim id değerlerini kendin ekleyebilirsinTamam kendim araştıracağım anlaşılan
sallama id değerleri kendisi oluyor ama söyle olabilir /3/ bu sayfa id değeri 3 ü açsın sen / dan sonra ?id=3 yazarsan yine aynısını acar ve bu sefer aynı sayfayı id değeri ile açarsın o zaman ' attıgında sql hatası varsa çekersinUfak ipucu vereyim id değerlerini kendin ekleyebilirsin
İd değeri olması gerek yok onu araştırıyorum bende id değeri olmadan veritabanından veri çekerken oluşan SQL açığına sızmayı herkese teşekkürler sağolunknk sql olması ıcın ılla ıd değerı olmasına gerek yok sonuna ' at sayfaların yıne hata alırsın veya sayfa değişir onlara normal ıd de denedıgın gıbı manuel deneme yapabılırsın veya sqlmap'ın ıcıne atabılırsın
Ekli dosyayı görüntüle 5062