[Owasp-turkey] mysql için bsqli denemesi

Canberk BOLAT canberk.bolat at gmail.com
Thu Jun 10 16:21:03 EDT 2010


Çok güzel bir yazı olmuş eline sağlık bug böceği. Çok zekice olduğunu
belirteyim öncelikle ve her iki yöntem içinde konuşuyorum yani
yayınladığımız yöntemler için konuşuyorum, süre ve istek sorunsalı tek
engel. Bazen fazla bekleme süresi nedeniyle sunucu işlemi iptal
edebilir yada düşük hızdaki bir bağlantıda süre etkileyibilir. Birde
ids/waf için uzun istekler sorun çıkartabilir. Ama şuan için konuşayım
çok başarılı buldum, tekrardan tebrik ederim :)

saygılar,
Canberk

10 Haziran 2010 23:05 tarihinde bug böceği <bugbocegi at gmail.com> yazdı:
> merhabalar
>
> geçtiğimiz hafta canberk arkadaşımızın blind sqli ile ilgili çalışmasını
> okuyunca,
> başka nasıl bir yöntem kullanılabiliceği üzerine biraz düşündüm ve
> canberkin toplam sql query sayısını azaltmayı baz aldığını göz önünde
> bulundurarak
> ben de toplam süreyi azaltmayı sağlayan bir yöntem geliştirmeye çalıştım.
>
> ayrıntıları şuradan okuyabilirsiniz:
> http://docs.google.com/document/pub?id=1sdq3JXoAyFhMrKpBj2cWyHGbR44HCVXqOZc9sF0tJ5Q
>
> kod :
> http://pastebin.com/xdDTdtK6
>
> umarım işinize yarar...
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>



-- 
Canberk BOLAT
http://hc0de.blogspot.com
http://twitter.com/hc0de


More information about the Owasp-turkey mailing list