Sql injection nedir ? SQL Injection, bir web uygulamasına bağlı girilecek input verisi aracılığıyla sunucudaki var olan SQL sorgusuna yeni SQL sorgusu eklemesine, diğer anlamıyla yani isminden de anlaşılacağı üzere enjekte etmesine denir. SQL Injection ile hedef sitenin önemli verilerine erişilebilir, hedef
SELECT first_name, last_name FROM users WHERE user_id = ‘$id’; İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir. Low levelde kullanılan fonksiyonda id kısmında ‘id’
İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir. Low levelin güvenlik önlemi olmadığı için yani low leveldeki kodlara bakacak olursanız açığı açıklamıştık . Medium
Command Injection nedir ? Saldırganın zafiyet barındıran bir uygulama üzerinden saldırdığı sistemin üzerinde terminale sızıp kodları çalıştırmasıdır. Command Injection kısaca terminale sızma eylemi denilebilir. ; Noktalı virgül, enjeksiyon kusurunu test etmek için kullanılan en yaygın metakarakterdir. Kabuk, tüm komutları noktalı virgülle