Görünen SQL Hatasını İstismar Etmek Burada kullanılan SQL database’nin vermiş olduğu hatalardan yola çıkarak veri çekmeye çalışacağız. Hatada SQL isteklerinin direkt olarak görünmesi zafiyeti bu başlıkta değerlendirilmektedir. Bu örnekte elimizdeki bilgiler “USERS” adında bir tablonun olduğu ve bu tabloda “USERNAME” ve “PASSWORD” sütunlarının bulunduğudur. Uygulama üzerinde gezinirken görünürde karşımıza bir hata vb. çıktı gelmiyor. Burp … Continue reading SQL Injection – Lab #13 Visible error-based SQL Injection