Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Arkadaşlar Yine Ben Bu SQL Açıklarla Bişey Yapılabilirmi?
Arkadaşlar Yine Ben Bu SQL Açıklarla Bişey Yapılabilirmi?
-
ilk açık (sql injection)
http://www.ayvalikrehberi.com:80/dosya.php?id='
2ci acık ise 1 programla tarattım. (Blind Sql/Xpath injection for string inputs)
http://www.ayvalikrehberi.com:80/?islem=paket%2FiletisimP%2Filetisim%2Ephp&uyelik=1&bolge=3'+and+'1'='0
Bu arada sitede admin girisini bulamadım.Bir tek şunu buldum http://www.ayvalikrehberi.com/phpmyadmin
ewt arkadaşlar bu açıklardan bi şey çıkarmı.?
Saygılar
-
çok komik :D
-
hackworm bunu yazdı:
-----------------------------
çok komik :D
-----------------------------hocam yardımlarınızı esirgemeyin lütfen.:)
-
uğraşmak isterdim ama adamın kıçından şırıngayla kan alırlar kan :)
site.com/bilmemne.php?parametre=-3+AND+1=2+UNION+SELECT+0;--
şeklinde sayıları artırarak yoluna dewam edebilirsin
çok döküman var sitede öncelikle onları okuyarak bu işe başlayabilirsin
öyle her sitenin kçının dibine 'a yapmakla birşey olmaz
-
Twitter bunu yazdı:
-----------------------------
uğraşmak isterdim ama adamın kıçından şırıngayla kan alırlar kan :)
site.com/bilmemne.php?parametre=-3+AND+1=2+UNION+SELECT+0;--
şeklinde sayıları artırarak yoluna dewam edebilirsin
çok döküman var sitede öncelikle onları okuyarak bu işe başlayabilirsin
öyle her sitenin kçının dibine 'a yapmakla birşey olmaz
-----------------------------Hocam çok döküman varda incelikleri gösteren döküman yok.Yardımın için tşkler.
Bu arada sen şu şırıngaya kana çok taktın :D Nedir bu işin aslı :P
-
ironhazee bunu yazdı:
-----------------------------
Twitter bunu yazdı:
-----------------------------
uğraşmak isterdim ama adamın kıçından şırıngayla kan alırlar kan :)
site.com/bilmemne.php?parametre=-3+AND+1=2+UNION+SELECT+0;--
şeklinde sayıları artırarak yoluna dewam edebilirsin
çok döküman var sitede öncelikle onları okuyarak bu işe başlayabilirsin
öyle her sitenin kçının dibine 'a yapmakla birşey olmaz
-----------------------------Hocam çok döküman varda incelikleri gösteren döküman yok.Yardımın için tşkler.
Bu arada sen şu şırıngaya kana çok taktın :D Nedir bu işin aslı :P
-----------------------------Şırınga ve Kan :) Nereden alacaklarını düşün artık :)
http://www.hukukcu.com/bilimsel/kitaplar/bilisim_internet_suclari.htm
-
tşkler bilgiledirme için
hocam
-3+AND+1=2+UNION+SELECT+0;-- yöntemi denedim 25e kadar gittim bir şey bulamadım
-
bak sana bi tavsiye mysql injection işlemlerinde zamanında darkc0de grubunun python aracılığıyla hazırladığı
schemafuzz.py adlı bi exploit kiti vardı onu kullanabilirsin . o senin yerine birçok atağı deniyor
gerçi biçok program daha varda onlarıda deneyenbilirsin
-
yakalamasınlar sonra gardaş :d
-
Ayrıca bu konuda sql injectionu biraz daha halkın anlyabilceği bi dilden anlatmaya çalışmıştım :)
umarım seninde işine yarar heykır
-
Twitter bunu yazdı:
-----------------------------Ayrıca bu konuda sql injectionu biraz daha halkın anlyabilceği bi dilden anlatmaya çalışmıştım :)
umarım seninde işine yarar heykır
http://www.tahribat.com/Forum-Sql-Injection-Anlatim-102895/
-----------------------------
kanka eline sağlık ibretlik paylaşım. :d