WHat are the SQL injections types for parameterized Queries?

[amila.ela]

UNION SELECT 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='user'

it extracts the column names belongs to the table "user" from database "information_schema"

but you have to convert 'user' to hex to statement to work..

ethakota wada user to hex kiwe mokkda?

 

[wingman]

ethakota wada user to hex kiwe mokkda?

text to hex.

 

[amila.ela]

koooooo

 

[K_ZONE]

අපිට Database එකේ තියෙන Password Hashes ගන්න පුලුවන් ඇතුලෙ Select Union එකකින්, එහෙම නැත්නම් Admin Password එක Bypass කරන්න පුලුවන් පොඩි operators දෙක තුනක් එහාට මෙහාට කරලා.

ඕක තමයි SQLI කියන්නෙ, Time-based, Blind Attacks තියෙන්වා පට්ට Advance Result eka ඇහැට දකින්නෙ නැතුව හිතෙන් කරන ඒවත්. ..

onna oya wage ewa machn danaganna ona web site ekak check karganna api java walin haduwe

ජාවා වලින් කොහොමද බං උබලා Website හැදුවෙ ? Tomcat ද ?
SQLI නම් අතින් Check කරගන්න බැ බං, පික්සු හැදෙයි. XSS උනත් ලේසි නැ බං,

මේ ලෙඩ වලින් ගොඩක් දුරන ගැල වෙන්න පුලුවන් CMS එකක් පාවිච්චි කරා නම්, ඒවා නම් daily test කරනවා.

උබ Automated pentesting tool දෙකතුනක් පාවිච්චි කරන්න, නැත්නම් මට Site එකේ ලින්ක් එකක් දීපං, මම වෙලාවක බලන්නම්, නොදන්න උන්ගේ නරක චේතනාවෙන් බලලා පුරුදු වෙලා උබේ එකත් හැක් කරන්න හිතෙයි ද දන්නෙ නැ. .. ලොල්​