İnternet siteleri nasıl h*ckleniyor? Manuel SQL Injection

Video tamamen eğitim amaçlı çekilmiştir ve videoda kullanılan internet sitesi test amaçlı oluşturulan bir sitedir. İsteyenler kontrol edebilirler.

https://youtu.be/Sn8x84n0Vpw

eğer php 5 sürümü üzerinde iseniz sql injection tehtid durumu ortadan kalkıyor mysql(); fonksiyonu kullanımı php7 üzerinde bitmiştir.

Aslında haklısınız ama kanalımda her türlü siber güvenlik ve pentest eğitimi vermeyi düşünüyorum. Bu nedenle basit veya zor fark etmeksizin her türlü eğitimi vereceğim. Video umarım hoşunuza gitmiştir

Tam tersi olması lazım değil mi hocam? PDO veya Mysqli kullansak bile sorgu verilerini filtre etmeden yapılan her query tehdit barındırır.

Her platformda iş görmeyecektir, yine de giriş seviyesi için mantıklı olabilir paylaşım için teşekkürler.

orada kullanılan verilerde get kullanılıyor. get sabote edilebilir ama direkt olarak sonuçları mysql veriyor. error verse dahil görebilirsiniz. pdo da tabloları direct olarak görmeniz pek de mümkün değil