sql injection

helvetica
Bir website hackleme yöntemidir.ortaokul yıllarında meraktan bu yöntemle birkaç site hacklemişliğim var.Tabi artık beyaz taraftayım.Hack açığı olarak atanmamış değişkenler kullanılır.örneğin $degisken'e bir değer vermediyseniz url çubuğundan (bkz:shell) atarak (bkz:database) aracılığıyla sitenin bütün verilerine ulaşmak olasılıklar arasında.
HBRyzen
2 sene evvel birkaç siteye yapmışlığım vardı :) Google'dan *.php?id= diye dork arattırırdım bulunca da DB error veren linkin sonunda ' işaretini koydummu İnject'i basardım sonrasında.

(bkz:güvenlik açığı)

neden bekliyorsun?


bu sözlük, duygu ve düşüncelerini özgürce paylaştığın bir platform, hislerini tercüme eden özgür bilgi kaynağıdır.
katkıda bulunmak istemez misin?

üye ol