sa
mysql de blind sql injection anlatcam
önce sql injection tespit edelim
and 1=2 yaptığınızda sayfa değişiyo and 1=1 yaptığınızda düzeliyosa injection vardır
yalnız burada direk and 1=2 yaptığında bozulmuyosa pes etememek lazım
and 1=1-- şeklinde v.s denenir o şekilde de bulabilrisiniz.
şimdi hemen version bakalım 4 se saten tahmin etmek zorundasınız
5 se information_schema daki tables columnundan çekebiliriz
and substring(@@version,1,1)=5 dedik ve sayfa doğru açıldıysa version 5 demektir peki bu nasıl oluyo
bundan önce substringi anlatmıştım burda dedikki
versionun 1 de 1 e kadar yani 1. karekter 5tir dedik eğer doğruysa saten sayfa düzgün açılır
yanlışsa bozulma olur sayfada. mantık bu herşeyde bunu yapıyoz saten
bu kısmı anlamayan diğer bölümlere geçmesin lütfen bana ulaşsın anlatim :D
şimdi version 5 dedik table çekelim
burda isterseniz like kullanın isterseniz tek tek deneyin :D
tek tek denemek programların işi like kullanırsanız kolaylık olur
login sayfasının kaynak kodlarından tablo adını bulabilrisiniz abi kesin o olcak diye bişe yok
mesela user filan likede kullanın
örnek bi tane yazalım
and substring((select table_name from information_schema.tables where table_name like 0x257573657225),1,1)=0x75
burda dedikki içersinde user geçen ilk tablonun ilk harfi 0x75 yani u mu eğer u ise demekki sayfa düzgün açılcak
işte böle :D biraz uğraştırıyo yani :D
istersenizdeneme işini like ilede yapabilrisiniz bu size kalmış.
evet işte bu şekilde table çekiyoz tablomiz users olsun.
columnda aynı bu şeil bulunuyo
and substring((select column_name from information_schema.columns where table_name=0x7573657273 limit 2,1),1,50) like 0x257061737325
burda 0x7573657273 bu users demek like 0x257061737325 buda %pass demek yani yine deniyoruz burda limit 2 dedim genel de id yser pass geliyo yani 0,1,2
işte böle deneye deney buluyonuz
columnlarıda bulduk diyelim
user pass olsun şimdi passı çekelim
and substring((select user from users),1,1)=0xbilmemne
burda tek tek harf sayı filan deneye deneye gidersniz md5 halide olabilir işte deneye deneye çıkarcaksınız :D
allah sabır versin , kolay gelsin
by TheNeSa
TheNeSa
30 Haziran 2010 Çarşamba
27 Haziran 2010 Pazar
mysql Substring kullanımı
sa
arkadaşlar şu tablo listelemede like kullanmaktanda aciz olanlar tabloları başka ne şekilde sıralayabiliriz dediler bende düşündüm
bunun için substring kullanabiliriz dedim onun için subsring anlatcam
mysql de substring kullanımına bi örnek göstermeden önce açıklamasını yapalım
substring ile sunucudan kaç karekter alcağımızı ve karekter aralığını beliryebiiriz. bunu çok çeşitli yerlerde kullanabiliriz. blind de kullanılıyo sıklıkla.
biz tabloların hepsini listelemede kullanak :D
örneğin
tablolaları çekiyoruz
tamamı sığmıyo
like ilede uğraşmak istemiyoruz bu tam bize göre :D
örneğin tabloların 1 ile 100. karektere kadarını görelim
union select 1,2,3,substring(group_concat(table_name),1,100),4,5--
şimdi 100 ile 200 ü görelim
union select 1,2,3,substring(group_concat(table_name),100,200),4,5--
bu şekilde columna sığmıyosa kolayca halledebiirsiniz.
bi dahaki sefere blind anlatcam blind de hala takılanlar var biliyorum yakında bekleyin...
bu arada mysql injection u genel anlamda anlatan bi video çektim onuda bi ara yayınlıcam.
kolay gelsin.
by TheNeSa
arkadaşlar şu tablo listelemede like kullanmaktanda aciz olanlar tabloları başka ne şekilde sıralayabiliriz dediler bende düşündüm
bunun için substring kullanabiliriz dedim onun için subsring anlatcam
mysql de substring kullanımına bi örnek göstermeden önce açıklamasını yapalım
substring ile sunucudan kaç karekter alcağımızı ve karekter aralığını beliryebiiriz. bunu çok çeşitli yerlerde kullanabiliriz. blind de kullanılıyo sıklıkla.
biz tabloların hepsini listelemede kullanak :D
örneğin
tablolaları çekiyoruz
tamamı sığmıyo
like ilede uğraşmak istemiyoruz bu tam bize göre :D
örneğin tabloların 1 ile 100. karektere kadarını görelim
union select 1,2,3,substring(group_concat(table_name),1,100),4,5--
şimdi 100 ile 200 ü görelim
union select 1,2,3,substring(group_concat(table_name),100,200),4,5--
bu şekilde columna sığmıyosa kolayca halledebiirsiniz.
bi dahaki sefere blind anlatcam blind de hala takılanlar var biliyorum yakında bekleyin...
bu arada mysql injection u genel anlamda anlatan bi video çektim onuda bi ara yayınlıcam.
kolay gelsin.
by TheNeSa
13 Nisan 2010 Salı
GTA San Andreas %100 Save
Büyük zevkle oynadığımız ve görevlerini bitirmek için saatlerimizi verdiğimiz Gta Sanandreas'i hiç zorlanmadan görevleri bitmiş halde oynamaya ne dersiniz?
Bu yama ile Gta Sanandreas görevleri %100 bitmiş duruma gelmektedir, yani bir anlamda San andreasın bitirilmiş save dosyasıdır...
GTA San Andreas %100 Save | İndirmek için Tıklayın
LimeWire 5.5.8 indir download
Güvenli dosya paylaşımı, hızlı dosya indirme hızı ve gelişmiş arama seçenekleri ile en çok tercih edilen paylaşım programlarının başında gelen LimeWire müzik, resim, video, program ve doküman gibi istediğiniz her türlü dosyayı indirebileceğiniz ve paylaşabileceğiniz bir program.
LimeWire 5.5.8 indir download | Programı indirmek İçin Tıklayın
LimeWire 5.5.8 indir download | Programı indirmek İçin Tıklayın
Etiketler:
bedava indir,
dosya,
dosya paylaşım programı,
film,
klip,
LimeWire 5.5.8 download,
LimeWire 5.5.8 indir,
LimeWire 5.5.8 indir download,
mp3,
müzik,
p2p,
resim,
şarkı,
torrent,
video
YGS LYS SBS Puan Hesaplama Motoru - Puanmatik
YGS Puan Hesaplama
LYS Puan Hesaplama
8. Sınıf SBS Puan Hesaplama
7. Sınıf SBS Puan Hesaplama
6. Sınıf SBS Puan Hesaplama
hepsi bir arada :D
Puanınızı Hesaplamak için Tıklayın
LYS Puan Hesaplama
8. Sınıf SBS Puan Hesaplama
7. Sınıf SBS Puan Hesaplama
6. Sınıf SBS Puan Hesaplama
hepsi bir arada :D
Puanınızı Hesaplamak için Tıklayın
Etiketler:
LYS,
LYS Puan Hesaplama,
Puan Hesaplama Motoru,
Puanmatik,
SBS Puan Hesaplama Motoru,
YGS Puan Hesaplama,
YGS Puan Hesaplama Motoru,
YGS Puanı Hesapla,
YGS Puanımı Hesapla
Kaydol:
Kayıtlar (Atom)