Manuel sql injection hk

Majardoma

Majardoma

Katılımcı Üye
9 Tem 2012
372
0
Bitcoin Web Site
Netsparkerin test sitesinde manuel sql injection deniyorumda syntax hatasını aşamadım , yardımcı olabılırmısınız? "or '1' çalışıyor ama ardından order by ekleyınce tekrar syntax hatası alıyorum
 
Moderatör tarafında düzenlendi:
Tarihe göre sırala Oylara göre sırala
Spaax

Spaax

Uzman üye
9 Ara 2017
1,532
0
Türkiye
Sitede koruma olabilir sana tavsiyem sqlmalp kullanmaktır.
manuel olarak deneme bence uzun sürer hem.
sqlmap bypass da edebilirse eder sorunun çözülür o zaman belki.
 
Oyla 0 Downvote
Majardoma

Majardoma

Katılımcı Üye
9 Tem 2012
372
0
ExpertMurderer1' Alıntı:
dostum site sql injection hatasi vermiyor
Genişletmek için tıkla ...

Syntax hatası sql açıgı oldugunun kanıtı hocam , sorgu bozuluyor asp oldugu için veri olarak koruyor olabılırler @' oldugu zaman syntax hatası veriyor bunun sebebı 'select * from dbadı where user veri'' şeklinde olması bundan dolayı program nerde sorgunun bittigini anlayamayıp syntax hatası veriyor ama bi tane daha koruma olmalı onu soruyorum bende
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.