SQL Injection Procedure Analyse

[Cezeri]

→ Procedure Analyse nedir ?
→ SQL Injection’da neden kullanılır ?
→ SQL Injection’da nasıl kullanılır ?
→ Demo Uygulama

1) Procedure Analyse nedir ?

Procedure Analyse, MySQL’in kolonlarınız için uygun veri tipi ve veri uzunluğunu seçmenizde yardımcı olmak için sunduğu bir komuttur. Veri tipi, veri uzunluğu gibi değerler performansı etkileyeceği için kullanılmasında fayda görülüyor.

Kullanımı şu şekildedir ;

SELECT * FROM tabloadi PROCEDURE...

İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.

 

[Bozkurt]

Ellerine sağlık kardeşim, burda adımı uzun yazmanda almam gereken bir mesaj mı var?

 

[Cezeri]

“bozkurt” ve “jonturk” ikiside 7 basamaklı.
Procedure Analyse yaptığımda MaxLength değeri farklı, göze batan bişey olsun diye öyle yaptım. Sana denk geldi

 

[Ustad]

Diğer platformlardaki kalitesizliklerden biri de konuyu görüntülemek için atılan random yorumlar, makale ile alakası olmayan gereksiz postlar, aşırı sayıda teşekkür mesajı ile asıl okunması gereken yorumların arada kaynaması vs. durumların burada olmamasını temenni ederek konu ile alakalı bir önerimi iletmek istiyorum. İnce bir konu olmuş eyvallah fakat kaliteyi arttırmak için temel gereksinimler belirtilebilir. Örneğin sql açığının ne olduğunu bilmeyen okur meseleyi kavrayamayacaktır. Önce bilmesi gereken temel hususlar belirtilebilir. Kolay gelsin. İyi çalısmalar

 

[Fx7]

PROCEDURE ANALYSE(extractvalue(rand(),concat(0x3a,version())),1)

bu sayede versiyon bilgisine ulaşıyorum fakat işin içine tablo adlarını alma kısmı girince

dial tcp4 168.139.72.6:0->168.139.72.6:80: i/o timeout

böyle bir hata ile karşılaşıyorum sebebi nedir acaba her yöntemi denetim internetteki ama çözüm bulamadım.
select ile ismini bildiğim tabloda count vs işlemi yapıyorum ama kör bir yere kadar gidebildim.