And ask lang po. About sa pag iinject, yung ( ' ) lang po ang babasehan para malaman kung pwde ma attack yung site? Ang ginagawa ko kasi pag may makita akong.. ex: id=1
Ay dinudugtungan ko lang ng ( ' ) sa huli at titingnan kung may lalabas na warning at kung wala ay di siya pwde atakihin.
And ask lang po. About sa pag iinject, yung ( ' ) lang po ang babasehan para malaman kung pwde ma attack yung site? Ang ginagawa ko kasi pag may makita akong.. ex: id=1
Ay dinudugtungan ko lang ng ( ' ) sa huli at titingnan kung may lalabas na warning at kung wala ay di siya pwde atakihin.
** kapag may nagbago sa homepage after placing apostrophe, may possibility na vulnerable ang webiste.
try iba't ibang quotes. (') or (")
wag mo rin minsan kalimutan maglagay ng comment sa dulo para madisregard ang susunod na lines (queries) use (--+-) or (%23) or (--%23-)
hindi ibig sabihin na kung walang warning, hindi siya vulnerable. may instances na naka error_reporting(0); (naka disable yung display ng errors) kaya di mo makita yung warning.
Thanks paps, try ko po itong i apply. Wala kasi akong mahanap na vulnerable site, kaya naghahanap muna ko ng mga pwdeng gamitin sa pag inject. Keep sharing po hehe
Thanks paps, try ko po itong i apply. Wala kasi akong mahanap na vulnerable site, kaya naghahanap muna ko ng mga pwdeng gamitin sa pag inject. Keep sharing po hehe
So paps tama po ba to kung maghahanap ng vulnerable site? Haha
Hindi pa po eh. Diko pa rin talaga ma apply yung maghanap ng vulnerable site, also may na encounter akong naka url encode at tinry kong convert, pero wala pa ring nangyari hahaha. Feeling ko kasi ang gagaling na ng mga devs ngayon o ako lang yung di marunong haha
Hindi pa po eh. Diko pa rin talaga ma apply yung maghanap ng vulnerable site, also may na encounter akong naka url encode at tinry kong convert, pero wala pa ring nangyari hahaha. Feeling ko kasi ang gagaling na ng mga devs ngayon o ako lang yung di marunong haha
Sobrang rare naman na kasi nung mga systems / apps na pwede gamitan ng SQL injection kasi aware na yung mga tao dito at mostly sa mga modern apps ay gumagamit na ng ORM.
Kung gusto mo talaga makakuha ng data from database ni target, try mo pag-aralan yung MITM (Man in the Middle) kasi mas malaki chance don.
Anyways, masaya gawin to, naalala ko dati nung nag SQL Injection ako sa mini Student Voting web app na ginawa sa school namin keked.
Sobrang rare naman na kasi nung mga systems / apps na pwede gamitan ng SQL injection kasi aware na yung mga tao dito at mostly sa mga modern apps ay gumagamit na ng ORM.
hindi ka rin makakapag sql injection kahit may vulnerability kagaya ng forms at queries sa website kung may mod_security yung server. Kadalasan ng websites may mod_security na kahit sa cpanel may builtin mod_security function na