SQL Injection Procedure Analyse

Cezeri

Yönetici
→ Procedure Analyse nedir ?
→ SQL Injection’da neden kullanılır ?
→ SQL Injection’da nasıl kullanılır ?
→ Demo Uygulama

1) Procedure Analyse nedir ?

Procedure Analyse, MySQL’in kolonlarınız için uygun veri tipi ve veri uzunluğunu seçmenizde yardımcı olmak için sunduğu bir komuttur. Veri tipi, veri uzunluğu gibi değerler performansı etkileyeceği için kullanılmasında fayda görülüyor.

Kullanımı şu şekildedir ;
Kod:
SELECT * FROM tabloadi PROCEDURE...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
 
Moderatör tarafında düzenlendi:

Ustad

Üye
Diğer platformlardaki kalitesizliklerden biri de konuyu görüntülemek için atılan random yorumlar, makale ile alakası olmayan gereksiz postlar, aşırı sayıda teşekkür mesajı ile asıl okunması gereken yorumların arada kaynaması vs. durumların burada olmamasını temenni ederek konu ile alakalı bir önerimi iletmek istiyorum. İnce bir konu olmuş eyvallah fakat kaliteyi arttırmak için temel gereksinimler belirtilebilir. Örneğin sql açığının ne olduğunu bilmeyen okur meseleyi kavrayamayacaktır. Önce bilmesi gereken temel hususlar belirtilebilir. Kolay gelsin. İyi çalısmalar
 

Fx7

Üye
PROCEDURE ANALYSE(extractvalue(rand(),concat(0x3a,version())),1)
bu sayede versiyon bilgisine ulaşıyorum fakat işin içine tablo adlarını alma kısmı girince
dial tcp4 168.139.72.6:0->168.139.72.6:80: i/o timeout
böyle bir hata ile karşılaşıyorum sebebi nedir acaba her yöntemi denetim internetteki ama çözüm bulamadım.
select ile ismini bildiğim tabloda count vs işlemi yapıyorum ama kör bir yere kadar gidebildim.
 
Üst