SQL Injection için Kayıt İlerletme
Günlük Okunma : 4 | 22.08.2007
Bir sonraki kayıda geçme SQL Injectionlardaki en kilit noktalardan biridir. Bunun çeşitli yollar var ve manual testlerde keyfe kader bunlardan uygun olanı seçilebilir ancak genel olarak bir metodoloji oluşturmak istiyorsanız iş biraz daha karışıklaşıyor. İki - üç sene önce kadar bir Blind SQL Injection programı yazmıştım özellikle Full Blind - Benchmark() veya WAITFOR DELAY ile data çıkarma amacı için. Altı ay önce kadarda bu programı baştan tekrar yazmaya başladım ve inşallah bir hafta içerisinde ilk versiyonu yayınlayacağım. İşte bu program için SQL Server' da kayıt ilerletme ......
Bir sonraki kayıda geçme SQL Injectionlardaki en kilit noktalardan biridir. Bunun çeşitli yollar var ve manual testlerde keyfe kader bunlardan uygun olanı seçilebilir ancak genel olarak bir metodoloji oluşturmak istiyorsanız iş biraz daha karışıklaşıyor. İki - üç sene önce kadar bir Blind SQL Injection programı yazmıştım özellikle Full Blind - Benchmark() veya WAITFOR DELAY ile data çıkarma amacı için. Altı ay önce kadarda bu programı baştan tekrar yazmaya başladım ve inşallah bir hafta içerisinde ilk versiyonu yayınlayacağım. İşte bu program için SQL Server' da kayıt ilerletme ......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler