THT DUYURU

THT Yardım Merkezi THT Yardım Merkezi bölümünden; teknoloji ve bilişim ile ilgili her konu için yardım isteyebilirsiniz.

siber güvenlik eğitimi
Seçenekler

Sql Injection Yardım

dozdoz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Mesajlar:
184
Konular:
53
Teşekkür (Etti):
4
Teşekkür (Aldı):
7
Ticaret:
(0) %
6
234
03-08-2013 12:27
#1
Meraba Arkadaslar Bi Site Üzerinde Arastırma yaptım ,

www.turk.com diyelım bu sıtenın /sifremiunuttum kısmında sql açıgı var .s

açık oldugu dogru ancak sayfaya hatayı verdiremiyorum yani;

/sifremiunuttum?id=1' şeklinde 1 sayısını 200 e kadar denedim ,

ancak bi sonuca varamadım daha farklı yolları varmı ?

bunun sayfaya hata verdirip mysql açıgını görmek için ?
By Ghost - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
24
Mesajlar:
939
Konular:
144
Teşekkür (Etti):
400
Teşekkür (Aldı):
419
Ticaret:
(0) %
03-08-2013 12:36
#2
kardeş sitenin sahip olduğu dorku bul (örn:index.php?=id gibi) sonra o dorku http://www.turkhackteam.net/web-server-guvenligi/745206-hakops-sql-inj-scanner-beta.html
bu programda tarattır eğer açık varsa zaten çıkar çıkmazsa yoktur manueller bazen yanıltabiliyor

---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
Webservant - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
04/2012
Nereden:
İstanbul
Mesajlar:
1.434
Konular:
77
Teşekkür (Etti):
0
Teşekkür (Aldı):
279
Ticaret:
(0) %
03-08-2013 12:40
#3
bypass yöntemlerine bakacaksın örneğin ?id=1+order+by+1-- baktın 10da gitt devam olmadımı böyle dene
?id=-1+order+by+1-- yinemi olmadı

?id=-1+order+by+1--+ yinemi olmadı hex olarak yap direk
dozdoz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Mesajlar:
184
Konular:
53
Teşekkür (Etti):
4
Teşekkür (Aldı):
7
Ticaret:
(0) %
03-08-2013 12:45
#4
Alıntı:
Webservant´isimli üyeden Alıntı Mesajı göster
bypass yöntemlerine bakacaksın örneğin ?id=1+order+by+1-- baktın 10da gitt devam olmadımı böyle dene
?id=-1+order+by+1-- yinemi olmadı

?id=-1+order+by+1--+ yinemi olmadı hex olarak yap direk
Peki Verdigin Bypass Yöntemindeki Degerlerin Hangilerini Degiştiriyoruz biraz daha açıklarmısın
Webservant - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
04/2012
Nereden:
İstanbul
Mesajlar:
1.434
Konular:
77
Teşekkür (Etti):
0
Teşekkür (Aldı):
279
Ticaret:
(0) %
03-08-2013 12:47
#5
ordaki kolon sayılarını değiştiriyorsun işte 1,2,3,4,5,6 diye gidiyorsun sayfa gidene kadar
dozdoz Teşekkür etti.
dozdoz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Mesajlar:
184
Konular:
53
Teşekkür (Etti):
4
Teşekkür (Aldı):
7
Ticaret:
(0) %
03-08-2013 12:48
#6
Alıntı:
Webservant´isimli üyeden Alıntı Mesajı göster
ordaki kolon sayılarını değiştiriyorsun işte 1,2,3,4,5,6 diye gidiyorsun sayfa gidene kadar
evet anladım ama 2 deger var bunun hangısını degiştiricez ve en sondakı hex olarak sundugun
çözüm sayfada işe yaradı ancak degerlerin hangılerı degiştirilcek 2 deger var verdıgın kodlamada ?
dozdoz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Mesajlar:
184
Konular:
53
Teşekkür (Etti):
4
Teşekkür (Aldı):
7
Ticaret:
(0) %
03-08-2013 13:13
#7
Konu Kilit //

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler