Ücretsiz PHP Kursu

Nikto · 20 Haziran 2019

élvio dedi:
Şimdi dostum öyle bir yazmışsın ki aynen şu: `ben mysqli kullanırım ve benim veritabanıma kimse ulaşamaz.`
Gelir korsanın biri basar SQL Injection'u, görürsün gizlilik anlaşmasını.

+1 SQL Inj aşırı basitleşen bir açık oldu adam girer herşeyi çeker indexi koyar hiçbirşeyide tanımaz

patrick2dev · 21 Haziran 2019

akıner dedi:
+1 SQL Inj aşırı basitleşen bir açık oldu adam girer herşeyi çeker indexi koyar hiçbirşeyide tanımaz

Veritabanının kopyasını alır bir kenara koyar, sonra sitene shell bırakıp gider. Senin uyuduğun bir anda index basar, veritabanını siler.

Bunu lamerler yapamaz işini bilen korsanlar yapar.

Nikto · 21 Haziran 2019

élvio dedi:
Veritabanının kopyasını alır bir kenara koyar, sonra sitene shell bırakıp gider. Senin uyuduğun bir anda index basar, veritabanını siler.

Bunu lamerler yapamaz işini bilen korsanlar yapar.

Artık bunu 1 tool ile yapabiliyorsun adama farketmez tek taramayla çeker dbyi basar indexi

patrick2dev · 21 Haziran 2019

akıner dedi:
Artık bunu 1 tool ile yapabiliyorsun adama farketmez tek taramayla çeker dbyi basar indexi

Lamerler genelde windows kullanır ve windows'da doğru düzgün injection basabileceğin 1 tool var: Havij.

Havij ile database silemezsiz, shell basamazsın. İlla ki linux kullanman gerekir.

Ücretsiz PHP Kursu

Nikto

.

patrick2dev

ölü.

Nikto

.

patrick2dev

ölü.