SQL İnjection Geniş Anlatım

M

msolver

Yeni üye
8 May 2013
1
0
Merhaba arkadaşlar
GET metodu ile seri numarası çeken bir site var. seri no yerine ' (tek tırnak) koyduğumda;
Kod: 
Warning:  mysql_fetch_array(): supplied argument is not a valid MySQL result resource in C:\wamp\www\xxx.com\asd.php on line 66
şeklinde hata veriyor. 2 tane tek tırnak koyduğumda hata vermiyor.
mysql kullandığı ve windows server olduğu hatadan belli fakat bu hatayı vermesinin sebebi sql injection açığı olduğunu gösterir mi?
Havij ile 45dk her türlü uğraşmama rağmen sonuç alamadım. manuel olarak nasıl yöntemler deneyebilirim?
Teşekkürler.
 
E

Esxi

Katılımcı Üye
21 Haz 2013
951
0
özellikle işi hiç bilmeyenler için bile öğretici bir yazı olmuş. Teşekkürler.
 
S

serojp

Yeni üye
28 Haz 2013
1
0
arkadaslar buraya yazmamam gerektigini biliorum ama bi facebook hesabına girmem gerekiyo aldatılıo olabilirim ama bi turlu hesaba giremedim yardım edebilek arkadaslar lutfen yardımınıza ihtiyacım var
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.