Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Arkadaşlar Yine Ben Bu SQL Açıklarla Bişey Yapılabilirmi? Arkadaşlar Yine Ben Bu SQL Açıklarla Bişey Yapılabilirmi?
-
ilk açık (sql injection)
http://www.ayvalikrehberi.com:80/dosya.php?id='
2ci acık ise 1 programla tarattım. (Blind Sql/Xpath injection for string inputs)
http://www.ayvalikrehberi.com:80/?islem=paket%2FiletisimP%2Filetisim%2Ephp&uyelik=1&bolge=3'+and+'1'='0
Bu arada sitede admin girisini bulamadım.Bir tek şunu buldum http://www.ayvalikrehberi.com/phpmyadmin
ewt arkadaşlar bu açıklardan bi şey çıkarmı.?
Saygılar
-
çok komik :D
-
hackworm bunu yazdı:
-----------------------------
çok komik :D
-----------------------------hocam yardımlarınızı esirgemeyin lütfen.:)
-
uğraşmak isterdim ama adamın kıçından şırıngayla kan alırlar kan :)
site.com/bilmemne.php?parametre=-3+AND+1=2+UNION+SELECT+0;--
şeklinde sayıları artırarak yoluna dewam edebilirsin
çok döküman var sitede öncelikle onları okuyarak bu işe başlayabilirsin
öyle her sitenin kçının dibine 'a yapmakla birşey olmaz
-
Twitter bunu yazdı:
-----------------------------
uğraşmak isterdim ama adamın kıçından şırıngayla kan alırlar kan :)
site.com/bilmemne.php?parametre=-3+AND+1=2+UNION+SELECT+0;--
şeklinde sayıları artırarak yoluna dewam edebilirsin
çok döküman var sitede öncelikle onları okuyarak bu işe başlayabilirsin
öyle her sitenin kçının dibine 'a yapmakla birşey olmaz
-----------------------------Hocam çok döküman varda incelikleri gösteren döküman yok.Yardımın için tşkler.
Bu arada sen şu şırıngaya kana çok taktın :D Nedir bu işin aslı :P
-
ironhazee bunu yazdı:
-----------------------------
Twitter bunu yazdı:
-----------------------------
uğraşmak isterdim ama adamın kıçından şırıngayla kan alırlar kan :)
site.com/bilmemne.php?parametre=-3+AND+1=2+UNION+SELECT+0;--
şeklinde sayıları artırarak yoluna dewam edebilirsin
çok döküman var sitede öncelikle onları okuyarak bu işe başlayabilirsin
öyle her sitenin kçının dibine 'a yapmakla birşey olmaz
-----------------------------Hocam çok döküman varda incelikleri gösteren döküman yok.Yardımın için tşkler.
Bu arada sen şu şırıngaya kana çok taktın :D Nedir bu işin aslı :P
-----------------------------Şırınga ve Kan :) Nereden alacaklarını düşün artık :)
http://www.hukukcu.com/bilimsel/kitaplar/bilisim_internet_suclari.htm
-
tşkler bilgiledirme için
hocam
-3+AND+1=2+UNION+SELECT+0;-- yöntemi denedim 25e kadar gittim bir şey bulamadım
-
bak sana bi tavsiye mysql injection işlemlerinde zamanında darkc0de grubunun python aracılığıyla hazırladığı
schemafuzz.py adlı bi exploit kiti vardı onu kullanabilirsin . o senin yerine birçok atağı deniyor
gerçi biçok program daha varda onlarıda deneyenbilirsin
-
yakalamasınlar sonra gardaş :d
-
Ayrıca bu konuda sql injectionu biraz daha halkın anlyabilceği bi dilden anlatmaya çalışmıştım :)
umarım seninde işine yarar heykır
-
Twitter bunu yazdı:
-----------------------------Ayrıca bu konuda sql injectionu biraz daha halkın anlyabilceği bi dilden anlatmaya çalışmıştım :)
umarım seninde işine yarar heykır
http://www.tahribat.com/Forum-Sql-Injection-Anlatim-102895/
-----------------------------
kanka eline sağlık ibretlik paylaşım. :d
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla