error based mysql Anlatım

her gün error based mysql hakkında sorular geliyo ve

bende bi döküman yazim dedim.

error based mysql de genelde site hata vermes siz sitedeki

değişikliklerden yola çıkarak column sayısını bulcaksınız.

nasılmı birasdan görces.

Öncelikle sitede açık olduğunu nasıl anlıcas.

sitemiz

thenesa.com/nesa.php?id=1

olsun.

site sonuna

thenesa.com/nesa.php?id=1'

(tırnak) koduğumuzda sitede değişiklik oluyosa yazılar felan

gidiyosa bişeler vardır :D

sora site sonuna and 1=1 ekliyoruz.

thenesa.com/nesa.php?id=1 and 1=1

ekledik şimdi sitenin sorunsuz açılmasını beklices.

sorunsuz açıldığını farz edelim.

şimdide sonuna and 1=2 ekleyelim.

(neden and 1=0 değil de and 1=2

bazı sitelerde and 1=0 sorun çıkarıyo

bunu kullanırsanız sizde görürsünüz ;) )

ekledik sitede yine bazı yaızlar gitti felan değişiklik

olduysa demekki sitede error based var.

hemen column sayısını öğrenelim

order by kullanıyoruz.

thenesa.com/nesa.php?id=1 and 1=1 order by 1,2,3,.... v.s

column öğreniyoruz aynı mysql gibi yalnız şimdi bide

extradan and 1=1 kullandık peki nezman durcas hatamı alcas hayır

bunda yine sitede değişiklik olup olmadığına bakıyoruz

yazılar felan gidiyomu değişiklik oluyomu biliyosunzu error based de hata yok.

nese column sayısınıda bulduk.

şimdi union çekelim :D

column sayımız 3 olsun.

thenesa.com/nesa.php?id=1 and 1=1 union select 1,2,3

yaptık ama column lar yansımadı

işte şimdi id yi değiştirmiyos burda

and 1=1'i and 1=2 yapıyoruz.

thenesa.com/nesa.php?id=1 and 1=2 union select 1,2,3

ve işte column'lar yansıdı. gersini zaten biliyorsunuz.

tablo column almayı mysql anlatımda anlatmıştım.

aynen onun gibi

ha bide sitelere göre sonuna "--" , "/*" ve column

aralarına boşluk , "/**/" , "+" vs. deneyerek bulun bunlar siteye göre değişiyor.

nese benden bu kadar bişe olursa saten soruyosunuz.

ben burdayım herkese yardımcı olmaya çalışıyorum.


msn@thenesa.com thenesa.blogspot.com

by TheNeSa