Rewrite URL Nedir?
Genellikle Dosyanın İsmini Gizlemek İçin Kullanılan Htaccess Tarafından Ayarlanabilir Bir İşlevdir Rewrite URL Kullanarak SQL İnjection Saldırıları Engellenebilir Olduğu İçin Çoğu Web Sitesi Rewrite URL Kullanarak Çalışır. Örnek Vereyim;
xx.com/haber.php?id=5 (Rewrite URL'siz Hali)xx.com/haberdetay/5 (Integer Rewrite URL)xx.com/haberdetay/sql-injection-nedir (String Rewrite URL)
Rewrite URL SQL Ä°njection Uygulanabilirmi?
Tabiki Uygulanabilir Ama Manuel Yapma Şansınız %50 Kısıtlanıyor, Auto Scriptler (sqlmap) Kullanarak Erişim Sağlayabilirsiniz, Rewrite URL çalışma Şu Şekildedir;
Haberin ID sini başka dosyadan çekip Htaccess ile Geçiçi Sayfa (Rewrite URL) Oluşturuyorlar Bunu Uygulayan Web Siteler Genellikle SQL Açığı Olma Olasılığı %20 dir ama Bazı Web Siteleri ise Çalışma Şekli Şöyledir;
haberdetay/4 4 Alanına Yazılan String/Integer Değerini Veritabanda Sorgular ve İçerikleri Sayfaya Yazdırır SQL Açığı Oranı %80 dir.
0 Yorumlar