SQL INJECTION Nasıl Yapılır Örnek

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ibosoft
    ibosoft's avatar
    Banlanmış Üye
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek
    _RapBoy_ bunu yazdı:


    ibosoft bunu yazdı:



    hid=66%20union // bu 66%20 nedir


    0,0,0,0,0,0 böle şeyler ne anlama geliyo ?







    hoja 0,0,0,0,0,0  bnm bildigm  onlar  column  sayısı  normalde tek sıfır koyarsın ,bulamazsa  buldurana kr  eklemeye dewam edersin  0,0,0,0,0,0,0,0,0,0,0,00,0,0,0,0,0,0,0,0,0,0,0    gibi


    örnegin:   www.rapboy.com/profil.php/view&id=44=-1+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=44    bulana  kdr  sıfırları  artırıcn..    profil  kartından  adminin  şifresini mesela  id=44  adminin   id si  dr.  örnegin yani 




    Sen şimdi cvp verdin yandın
    id=44=-1+union .... bu dizilim yanlış gibi geldi ama -1 ne?

    dizi dizi incisin danalıkta birincisin
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ibosoft
    ibosoft's avatar
    Banlanmış Üye
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek
    www.rapboy.com/profil.php/view.php?id=66%20union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=44

    Diyelim bununla veriyi ekrana yazdırıyorum peki update ile yani bu ekrana yazdırmak için kullandığımız sql cümleciğiyle mevcut şifreyi yine bu şekilde update deyimini kullanarak uygulatabilirmiyiz evetse nasıl :)

    dizi dizi incisin danalıkta birincisin
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cLust3R
    cLust3R's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek

    ibosoft bunu yazdı:



    www.rapboy.com/profil.php/view.php?id=66%20union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=44

    Diyelim bununla veriyi ekrana yazdırıyorum peki update ile yani bu ekrana yazdırmak için kullandığımız sql cümleciğiyle mevcut şifreyi yine bu şekilde update deyimini kullanarak uygulatabilirmiyiz evetse nasıl :)




    id=66  olmaz  orasida  44  olucak    ör: www.rapboy.com/profil.php/view.php?id=44%20union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=44


     


    id=44  adminin  id si  bu   yani adminin  idsine  uygulucaksn  bnu


     


    eger  dedigim  gibi  bn  sna  anlatiorm  ama  bnde uzman  sayilmam : )   ilk bastan soledigim gibi yaparsn  0,0,0,0,0  leri  werdirerek  sql  yedirerek  adminin  hash  lenmis     sifresini  bulursn   update  ile neyi  kastettigini  anlamadim  ama hash i   kirdiktn  sora   md5 kirici  bn  foruma böle bi konu acmisdm  biri  link wermisti  o  pro  gayet  ii  ama  oraya kdr gelirsn  pm at sna rus yazilim 1  md5 yollarim  ama  onada  gerek yok   yapman  gereken  bastan anlatmicam  md5  i  bul adminin     sora  cute ftp  denilen  pro  ile  ftp  sine  baglanabiltsn  md5 i kirmanada gerek  kalmayabilir  cünkü  bildigim  md5  sifre ile de  baglanio  sn    ör:  ftp://rapboy.com   login:admin_rapboy ,,,  pass:123456  yada md5 seklinde:232kldklk2l2l3k     bu sekil yazdiginda direk  baglanr..   yada ilk  önce  bnce  AntiSözel in   foruma   wermisti  'users'  dan  hack  die   onu kavra  önce  isin mantigina anlarsn  heem...


    Not:  Bu arada  arkadaslar burdn  sesimi duyan  birileri su Cute Ftp 7.1 in  serialini  werebilrmi  rica etsm....

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ibosoft
    ibosoft's avatar
    Banlanmış Üye
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek

    PM at msn'den verim cuteFTp 7.1 + full crack ben kullanıyorum

    Benim niyetim ftp'ye değil sitedeki scripte admin olarak girebilmek

    Update olayıda şöle
    www.rapboy.com/profil.php/view.php?id=44%20union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=44

    Bununla ekrana yazdırıyorum md5 hashı. Peki update uyeler set kadi='123456' where uyeid=44 bu zımbırtıyı yukardaki gibi uygulayıp md5'i kırmayla uğraşmadan bu şekilde bi değişiklik yapılabilirmi onu sordum gene anlatamadıysam msn'i pm at online 16 saat bye


    dizi dizi incisin danalıkta birincisin
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cLust3R
    cLust3R's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    hiim   anladim demek  istedigini  ama  öle 1 yöntemin uygulamasini bilmiorm  su  cute ftp  crack baya  lazimdi  simdi  pm atiorm : )  sql  ile   üye  fln kayit ettirilor ama snn dedigin gibi yöntemi  bilmiorm..  belki bilen warsa yardimci olr..
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ibosoft
    ibosoft's avatar
    Banlanmış Üye
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek
    adlar.adi, adlar.soyadi

    adlar veri tabanındaki tablo ismi

    adi,soyadi vs noktadan sonra gelenlerde bu tablodaki sütunlar. Neyi neye göre ekliyonuz demişin ama anlamadım ne soruduğunu

    dizi dizi incisin danalıkta birincisin
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Ayro
    Ayro's avatar
    Kayıt Tarihi: 08/Ağustos/2005
    Erkek
    başka konuları cortlatacağımıza böyle sağlam konuları cortlatalım.Saolasın tagext
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AntiOksidan
    AntiOksidan's avatar
    Kayıt Tarihi: 03/Ekim/2005
    Erkek

    Güzel konu.zıplattım.

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    FOXXLY
    FOXXLY's avatar
    Kayıt Tarihi: 19/Haziran/2006
    Erkek

    efet bende zıplattım , bi ton yerde aradım ama , hala sql injection yapamadım amk :|

    bi site buldum bari benim yerime siz yapın :D

    turkkod.org/kod/www/program.asp?Gorev=Goster&Durum=Bolum&id=62%20having%201=1

    warez script , adminlerin bulunduğu tablo, editorler, sutunlar , KullaniciADI , Parola,  Yetki  bi kaç bişi daha var ama onlar biyografiye giriyo , alın heykleyin amk :D


    kelimeler albayım bazı anlamlara gelmiyor.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    FOXXLY
    FOXXLY's avatar
    Kayıt Tarihi: 19/Haziran/2006
    Erkek

    walla heykledim :D hayatımdaki 2. heykim :D :D:D

     

    1) Hacked by foxxly :) 09.12.2007
    2) Hacked by foxxly :)

    bi garip oldum amk :D

     

    adamlar warez kullanıyo, db adını değiştirmiyo bu kadar olur :D

     

    alın sizde hekleyin lan :D

     

    k.adı hacked

    şifre heyklendiniz 


    kelimeler albayım bazı anlamlara gelmiyor.
Toplam Hit: 18962 Toplam Mesaj: 21