Merak Ettiğim Bir Konu var  php Sistemlerde Sql inject etme olayının mantığı nedir.? asp deki gibimidir   misal

www.siteadı.com/index.php?option=com_easyfaq&task=cat&catid=32 having 1=1  denedim aşağıdaki hata kodunu verdi.

stemde hata oluştu ve istek kayıt altına alındı.


Hata Kodunuz: wFGA7H8AAAEAACgkLmwAAAAd
Daha detaylı bilgi için (hata kodunuz ile birlikte) aşağıdaki adrese e-posta gönderiniz:

Diye hata verdi...  buna benzer hatalar veriyor. bu işi bilen biri açıklığa kavuşturursa bu konuyu çok  iyi olurdu

Kullanıcı adı ve şifre girilen bi forma şunu yazıyoruz mesela ...

kullanıcı adı rastgele şifreye ise aşşağıdaki kodu yazıyoruz

'or'  1=1 mesela bunun gibi daha da açıklamak gerekirse bu en basiti tabi de dahada üstadlar var o ayrı  // böle bi şey di galiba

    $soru = mysql_query("SELECT kullanici,parolasifre FROM uyelerwhere kullaniciadi='$kullanici' and parolasifre='$parola'");
      
                   if(mysql_num_rows($soru) > 0){

girişi yap gibi mesela sen burda şifre yerine ne gönderiyon peki kullanıcı adı varmı bak diyelim ki yok paraloyuda kontrol edecek orda ne diyon peki

1 = 1 ise de giriş yap bunun gibi şeylerler deneyerek yapılıyor daha kompleksleri var tabi :)

bu sadece öle basit bi şey

AÇıkçası Rastgele Bir php Sitesi seçtim

https://www.bilgiguvenligi.gov.tr/index.php?option=com_comprofiler&task=login

php lerde sql inject.  nasıl oluyor onu merak ettim. bi türlü çözemedim mantığını asp ile aynımıdır değilmidir orasını anlamadım

xD Hocam denediğin yerde zaten tübitakda çalışan adamlar var pc konusunda öğüt veriyorlar ki aldığın normal bir sorgu hatasıdır yani exploit edilemez php sistemlerde genelde blind işler .. Onla ilgili bi yazı yazmıştım bakarsan bulabilirsin vs ... Üstüne bişe daha söliyim her gördüğün php sistemde mysql kullanılmaz php olupda mssql olan sistemlerde gördüm... umarım yardımcı oldm

yeni gözde zaman tabanlı injection bikaç yerde var ama uygulama karışık yada ben öyle anladım

dersimlihacker bunu yazdı:
-----------------------------

xD Hocam denediğin yerde zaten tübitakda çalışan adamlar var pc konusunda öğüt veriyorlar ki aldığın normal bir sorgu hatasıdır yani exploit edilemez php sistemlerde genelde blind işler .. Onla ilgili bi yazı yazmıştım bakarsan bulabilirsin vs ... Üstüne bişe daha söliyim her gördüğün php sistemde mysql kullanılmaz php olupda mssql olan sistemlerde gördüm... umarım yardımcı oldm

dersimli asp sistemlerde sql injectionla hata kodlarını kullanabiliyoruz ama phpde şu blind işini kafam almıyor pek.

1-2 örnekle biraz değinebilir misin? nasıl işlerler ya da nasıl kullanılıyor?

http://www.owasp.org/index.php/Blind_SQL_Injection

burada referans linklerinde de epey güzel açıklamalar var.İlk olarak bunlara bakmanı tavsiye ederim daha sonra ileri seviyelere geç,yoksa balatalar yanabiliyo =)

 öyle bakiyordum bi makale okurken aklıma geldi dedim bi deniyim php lerde nasıl oluyor diye...Çok Teşekkür Ederim Hocam anladım.