S.a arkadaşlar
her gün sql injection öğrenmek istiyom bana sql öğret v.s taleplerle yanıma adam geliyo. daha önce bazı dökümanlar yayınladım ama bi tane samimi bi ağızdan sql mantığını kavramanız açısında döküman yazim dedim.
şimdi sql nedir önce onu öğrenelim.
sql veritabını yönetme dilidir. yani veritabına bişe eklersek sql dilini kullanmamız lazım tmm ?
peki sql injection nedir?
şimdi normalde sql veritabanını biz sql iş yaptırmak için kullanıyoruz ya adamlar kod hatası yapıyo site üzerinde sql kodları çalıştırcak yerler buluyoruz ve çalıştırıyoruz kodlarımızı blgi alıyos veya ekliyos sorada siteyi hackledik filan diyos. sanırım buda oldu :D ?
peki adamlar nasıl kod hatası yapıyolar ?
bakın az programla biliyosanır her dilin bi meta-karekteri vardır. sql dilindede " ' " meta karelter bu bunu engelleyemeyince hata veridirliyor.
diğer şekilde union varya sql de birden fazla işlem yapmak için adam 34 id'li haberi çağırıyo sen araya union koyuyon sora select le şifreleri çağırıyon alıyon. olay bu. burda yapılan hatada deişkenin tam belirlenmemesi yani webmaster üşengeçliği :D.
işte böle buraya kadar tmm dımı :D
biz ne yapıyos ?
bizde veritabanlarının dillerini iyici öğreniyos sorada uygun yeri buldukmu koyuyos siteye :D
veri tabanlarını kullanma komutları her yerde var. biz bunları alıyos işte inceliyos sorada siz mysql injection anlatımı diye sunuyos :D
tabi bu bu kadar basit deyil 100 türlü engel aşma yöntemi var bunlarda hep ayrıntılara dikkat etmekle oluyo
sql injectionda pratik olmak için pc nize sql kurun sora komutlarla çalışın biras süper oluyo :D.
nese kolay gelsin bi dahaki sql dökümanında görüşelim :D
not : bu arada bu dökümanı anlamassanız söyleyin örneklerle anlatım yaptığım bi döküman var onu yayınlarım.
by TheNeSa
27 Ocak 2010 Çarşamba
Huggies :D :D
site:
http://www.huggiesclub.cz
mirror:
http://zone-h.org/mirror/id/10170657
by TheNeSa
http://www.huggiesclub.cz
mirror:
http://zone-h.org/mirror/id/10170657
by TheNeSa
exper exper mucked :D
site:
exper.net.tr
mirror:
http://zone-h.org/mirror/id/10170466
by TheNeSa
exper.net.tr
mirror:
http://zone-h.org/mirror/id/10170466
by TheNeSa
mysql like kullanımı
s.a arkadaşlar
sql de kolaylık olması için like komutu kullanımından bahsedecem.
mysql de tabloları sıralarken bazen çok uzun oluyo ve group_concat
bile kulalnsak admin tablosunu bulamıyoruz. Onun için ben like komutunu kullanıyorum.
like ne demektir ? benzer içeren
mesela
thenesa.com/nesa.php?id=1 union select 1,table_name,2 from information_Schema.table where table_name like 'a%'
yaptığımızda a harfiyle başlayan tablolar gelcektir.
bunu siz geliştirebilir ihtiyacınız doğrultusunda kullanabilirsiniz.
magic filan varsa hexlersiniz filan işte biliyosunuz o kadar :D
kolay gelsin.
by TheNeSa
sql de kolaylık olması için like komutu kullanımından bahsedecem.
mysql de tabloları sıralarken bazen çok uzun oluyo ve group_concat
bile kulalnsak admin tablosunu bulamıyoruz. Onun için ben like komutunu kullanıyorum.
like ne demektir ? benzer içeren
mesela
thenesa.com/nesa.php?id=1 union select 1,table_name,2 from information_Schema.table where table_name like 'a%'
yaptığımızda a harfiyle başlayan tablolar gelcektir.
bunu siz geliştirebilir ihtiyacınız doğrultusunda kullanabilirsiniz.
magic filan varsa hexlersiniz filan işte biliyosunuz o kadar :D
kolay gelsin.
by TheNeSa
16 Ocak 2010 Cumartesi
Loginsystems Hacked
site:
http://www.loginsistemi.com.mk
mirror:
http://zone-h.org/mirror/id/10122946
by TheNeSa
http://www.loginsistemi.com.mk
mirror:
http://zone-h.org/mirror/id/10122946
by TheNeSa
Acer acer :D :D
sites:
edu.acer.com.sg
promo.acer.com.sg
support.acer.com.sg
gift.acer.com.tw
mirror:
http://zone-h.org/mirror/id/10119249
http://zone-h.org/mirror/id/10119232
http://zone-h.org/mirror/id/10119231
http://turk-h.org/defacement/view/355164/gift.acer.com.tw/ag/
by TheNeSa
edu.acer.com.sg
promo.acer.com.sg
support.acer.com.sg
gift.acer.com.tw
mirror:
http://zone-h.org/mirror/id/10119249
http://zone-h.org/mirror/id/10119232
http://zone-h.org/mirror/id/10119231
http://turk-h.org/defacement/view/355164/gift.acer.com.tw/ag/
by TheNeSa
Renault.com.tw Hacked
site:
http://www.renault.com.tw/
mirror:
http://mirror-h.com/deface_mirror/?id=84033
by TheNeSa
http://www.renault.com.tw/
mirror:
http://mirror-h.com/deface_mirror/?id=84033
by TheNeSa
fiat.com.mk Hacked
site:
www.fiat.com.mk
mirror:
http://mirror-h.com/deface_mirror/?id=82809
by TheNeSa
www.fiat.com.mk
mirror:
http://mirror-h.com/deface_mirror/?id=82809
by TheNeSa
14 Ocak 2010 Perşembe
Army.md Hacked !
site:
http://www.army.md
mirror:
http://www.zone-h.org/mirror/id/10098054
by TheNeSa
http://www.army.md
mirror:
http://www.zone-h.org/mirror/id/10098054
by TheNeSa
Microsoft.com.mk Hakced !
site:
http://www.microsoft.com.mk
Mirror:
http://turk-h.org/defacement/view/354447/microsoft.com.mk/piracy/
by TheNeSa
http://www.microsoft.com.mk
Mirror:
http://turk-h.org/defacement/view/354447/microsoft.com.mk/piracy/
by TheNeSa
Etiketler:
Microsoft.com.mk Hakced,
thenesa
Kaydol:
Kayıtlar (Atom)