Upload
oemer-citak
View
219
Download
0
Embed Size (px)
Citation preview
whoamiSecurity Researcher @ Netsparker Ltd.
Developer @ Another Times
Writer @ Ethical Hacking “Offensive & Defensive” Book
Blog: omercitak.com
All Social Platform: @Om3rCitak
blind sql injection
• Ya hatalar gizlenmiş ise? (error_reporting(0))
• Ya mysql_* fonksiyonlarının başına «@» konulmuş ise?
time-based sql injection
• Ya arka planda çıktı vermeyen bir query çalışıyor ise?– Count Query– Update Query– Insert Query– Delete Query– Relationship Query