

SQL INJECTION Nasıl Yapılır Örnek
-
_RapBoy_ bunu yazdı:
ibosoft bunu yazdı:hid=66%20union // bu 66%20 nedir
0,0,0,0,0,0 böle şeyler ne anlama geliyo ?
hoja 0,0,0,0,0,0 bnm bildigm onlar column sayısı normalde tek sıfır koyarsın ,bulamazsa buldurana kr eklemeye dewam edersin 0,0,0,0,0,0,0,0,0,0,0,00,0,0,0,0,0,0,0,0,0,0,0 gibi
örnegin: www.rapboy.com/profil.php/view&id=44=-1+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=44 bulana kdr sıfırları artırıcn.. profil kartından adminin şifresini mesela id=44 adminin id si dr. örnegin yani
Sen şimdi cvp verdin yandın
id=44=-1+union .... bu dizilim yanlış gibi geldi ama -1 ne? -
www.rapboy.com/profil.php/view.php?id=66%20union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=44
Diyelim bununla veriyi ekrana yazdırıyorum peki update ile yani bu ekrana yazdırmak için kullandığımız sql cümleciğiyle mevcut şifreyi yine bu şekilde update deyimini kullanarak uygulatabilirmiyiz evetse nasıl :) -
ibosoft bunu yazdı:
www.rapboy.com/profil.php/view.php?id=66%20union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=44
Diyelim bununla veriyi ekrana yazdırıyorum peki update ile yani bu ekrana yazdırmak için kullandığımız sql cümleciğiyle mevcut şifreyi yine bu şekilde update deyimini kullanarak uygulatabilirmiyiz evetse nasıl :)id=66 olmaz orasida 44 olucak ör: www.rapboy.com/profil.php/view.php?id=44%20union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=44
id=44 adminin id si bu yani adminin idsine uygulucaksn bnu
eger dedigim gibi bn sna anlatiorm ama bnde uzman sayilmam : ) ilk bastan soledigim gibi yaparsn 0,0,0,0,0 leri werdirerek sql yedirerek adminin hash lenmis sifresini bulursn update ile neyi kastettigini anlamadim ama hash i kirdiktn sora md5 kirici bn foruma böle bi konu acmisdm biri link wermisti o pro gayet ii ama oraya kdr gelirsn pm at sna rus yazilim 1 md5 yollarim ama onada gerek yok yapman gereken bastan anlatmicam md5 i bul adminin sora cute ftp denilen pro ile ftp sine baglanabiltsn md5 i kirmanada gerek kalmayabilir cünkü bildigim md5 sifre ile de baglanio sn ör: ftp://rapboy.com login:admin_rapboy ,,, pass:123456 yada md5 seklinde:232kldklk2l2l3k bu sekil yazdiginda direk baglanr.. yada ilk önce bnce AntiSözel in foruma wermisti 'users' dan hack die onu kavra önce isin mantigina anlarsn heem...
Not: Bu arada arkadaslar burdn sesimi duyan birileri su Cute Ftp 7.1 in serialini werebilrmi rica etsm....
-
PM at msn'den verim cuteFTp 7.1 + full crack ben kullanıyorum
Benim niyetim ftp'ye değil sitedeki scripte admin olarak girebilmek
Update olayıda şöle
www.rapboy.com/profil.php/view.php?id=44%20union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=44
Bununla ekrana yazdırıyorum md5 hashı. Peki update uyeler set kadi='123456' where uyeid=44 bu zımbırtıyı yukardaki gibi uygulayıp md5'i kırmayla uğraşmadan bu şekilde bi değişiklik yapılabilirmi onu sordum gene anlatamadıysam msn'i pm at online 16 saat bye -
hiim anladim demek istedigini ama öle 1 yöntemin uygulamasini bilmiorm su cute ftp crack baya lazimdi simdi pm atiorm : ) sql ile üye fln kayit ettirilor ama snn dedigin gibi yöntemi bilmiorm.. belki bilen warsa yardimci olr..
-
adlar.adi, adlar.soyadi
adlar veri tabanındaki tablo ismi
adi,soyadi vs noktadan sonra gelenlerde bu tablodaki sütunlar. Neyi neye göre ekliyonuz demişin ama anlamadım ne soruduğunu -
başka konuları cortlatacağımıza böyle sağlam konuları cortlatalım.Saolasın tagext
-
Güzel konu.zıplattım.
-
efet bende zıplattım , bi ton yerde aradım ama , hala sql injection yapamadım amk :|
bi site buldum bari benim yerime siz yapın :D
turkkod.org/kod/www/program.asp?Gorev=Goster&Durum=Bolum&id=62%20having%201=1
warez script , adminlerin bulunduğu tablo, editorler, sutunlar , KullaniciADI , Parola, Yetki bi kaç bişi daha var ama onlar biyografiye giriyo , alın heykleyin amk :D
-
walla heykledim :D hayatımdaki 2. heykim :D :D:D
1) Hacked by foxxly :) 09.12.2007 2) Hacked by foxxly :) bi garip oldum amk :D
adamlar warez kullanıyo, db adını değiştirmiyo bu kadar olur :D
alın sizde hekleyin lan :D
k.adı hacked
şifre heyklendiniz