İsrail’e yapılan saldırıda herkesin rol alması için basit bir döküman...
İnşAllah faydalı olur.
SqL injection’dan bahsedeceğim. Bu konuyu bilmenizde fayda var.
İlk olarak Google’de co.il php?id= diye aratıyoruz.
Çıkan sitelerde sonu id=sayı olarak biten sitelerden birini acıyoruz.
Sql injection komutları bir değerin sonuna verilir...
Şimdi bu adresin sonuna ’a kodunu ekleyelim...
Enterlayalım. Entera bastıktan sonra karşımıza bir hata gelicek. Sakın yanlış anlamayın. Bu hata bize sitede SqL injection açığının olduğunu göstermektedir. Eğer hata vermezse açık yok demektir ! Hata vermezse geri dönüp başka siteleri deneyin.
Şimdi ’a değerini silip kodumuzu ekliyoruz ..
+union+select+0+from+tabloadı
Peki tablo adı ne olabilir ? Tablo adı admin, user, users, yonetim gibi şeyler olabilir deneyin.
ve bana şöyle bir hata verdi :]
Bana colon numarası hatalı diyor .. Yani şu yukardaki 0 değeri. Eğer admin tablo adı yanlış olsaydı error cant ’admin’ gibisinden bir hata verirdi ... Ama bize öyle bir hata vermediği için işlemlere devam ediyoruz.
Ekrana bir numara, sayı vs.. gelene kadar virgül ayırarak tek tek sayıları yazıyoruz... Yani şöyle
Ben 7 ye kadar yaptım ve 7.yazıp entera bastıktan sonra karşıma değişik bir ekran geldi
Burda bana 1 nolu kolon numarasına gerekli kolon adını ekleyebilirsin demeye çalışıyor.
Şimdi 1 nolu kolon numarasına kullaniciadi yazalım. Yalnız her sitede kullaniciadi olmayabilir. Bazılarında admin bazılarında user vs.. değişken bir olaydır bu !
ve bana kullanıcı adını gösterdi.
Aynı şekilde 1 nolu kolon numarasına sifre yazdımızda şifreyi göstercektir. Anlatım bu kadar...
Herkese başarılar
Allah utandırmasın.
http://www.turkhac
İnşAllah faydalı olur.
SqL injection’dan bahsedeceğim. Bu konuyu bilmenizde fayda var.
İlk olarak Google’de co.il php?id= diye aratıyoruz.
Çıkan sitelerde sonu id=sayı olarak biten sitelerden birini acıyoruz.
Sql injection komutları bir değerin sonuna verilir...
Şimdi bu adresin sonuna ’a kodunu ekleyelim...
Enterlayalım. Entera bastıktan sonra karşımıza bir hata gelicek. Sakın yanlış anlamayın. Bu hata bize sitede SqL injection açığının olduğunu göstermektedir. Eğer hata vermezse açık yok demektir ! Hata vermezse geri dönüp başka siteleri deneyin.
Şimdi ’a değerini silip kodumuzu ekliyoruz ..
+union+select+0+from+tabloadı
Peki tablo adı ne olabilir ? Tablo adı admin, user, users, yonetim gibi şeyler olabilir deneyin.
ve bana şöyle bir hata verdi :]
Bana colon numarası hatalı diyor .. Yani şu yukardaki 0 değeri. Eğer admin tablo adı yanlış olsaydı error cant ’admin’ gibisinden bir hata verirdi ... Ama bize öyle bir hata vermediği için işlemlere devam ediyoruz.
Ekrana bir numara, sayı vs.. gelene kadar virgül ayırarak tek tek sayıları yazıyoruz... Yani şöyle
Ben 7 ye kadar yaptım ve 7.yazıp entera bastıktan sonra karşıma değişik bir ekran geldi
Burda bana 1 nolu kolon numarasına gerekli kolon adını ekleyebilirsin demeye çalışıyor.
Şimdi 1 nolu kolon numarasına kullaniciadi yazalım. Yalnız her sitede kullaniciadi olmayabilir. Bazılarında admin bazılarında user vs.. değişken bir olaydır bu !
ve bana kullanıcı adını gösterdi.
Aynı şekilde 1 nolu kolon numarasına sifre yazdımızda şifreyi göstercektir. Anlatım bu kadar...
Herkese başarılar
Allah utandırmasın.
http://www.turkhac