TR | UpdateXML ile Error Based SQL Injection
Bugün farklı bir şekilde MySQL Injection yapma yöntemini göstermek istiyorum sizlere. MySQL’de bulunan “ExtractValue” fonksiyonu, XML verilerini temsil eden bir dizine karşı Xpath sorguları çalıştırmaya yarar. Fonksiyon aşağıdaki gibi girdiler içerir/alır: UPDATEXML(XMLType_Instance, XPath_string,value_expression, namespace_string) Eğer yukarıdaki hata, söz dizimi olarak yanlış ise, ...
Continue reading