sql injection

S.a arkadaşlar

her gün sql injection öğrenmek istiyom bana sql öğret v.s taleplerle yanıma adam geliyo. daha önce bazı dökümanlar yayınladım ama bi tane samimi bi ağızdan sql mantığını kavramanız açısında döküman yazim dedim.

şimdi sql nedir önce onu öğrenelim.

sql veritabını yönetme dilidir. yani veritabına bişe eklersek sql dilini kullanmamız lazım tmm ?

peki sql injection nedir?

şimdi normalde sql veritabanını biz sql iş yaptırmak için kullanıyoruz ya adamlar kod hatası yapıyo site üzerinde sql kodları çalıştırcak yerler buluyoruz ve çalıştırıyoruz kodlarımızı blgi alıyos veya ekliyos sorada siteyi hackledik filan diyos. sanırım buda oldu :D ?

peki adamlar nasıl kod hatası yapıyolar ?

bakın az programla biliyosanır her dilin bi meta-karekteri vardır. sql dilindede " ' " meta karelter bu bunu engelleyemeyince hata veridirliyor.

diğer şekilde union varya sql de birden fazla işlem yapmak için adam 34 id'li haberi çağırıyo sen araya union koyuyon sora select le şifreleri çağırıyon alıyon. olay bu. burda yapılan hatada deişkenin tam belirlenmemesi yani webmaster üşengeçliği :D.

işte böle buraya kadar tmm dımı :D

biz ne yapıyos ?

bizde veritabanlarının dillerini iyici öğreniyos sorada uygun yeri buldukmu koyuyos siteye :D

veri tabanlarını kullanma komutları her yerde var. biz bunları alıyos işte inceliyos sorada siz mysql injection anlatımı diye sunuyos :D

tabi bu bu kadar basit deyil 100 türlü engel aşma yöntemi var bunlarda hep ayrıntılara dikkat etmekle oluyo

sql injectionda pratik olmak için pc nize sql kurun sora komutlarla çalışın biras süper oluyo :D.

nese kolay gelsin bi dahaki sql dökümanında görüşelim :D

not : bu arada bu dökümanı anlamassanız söyleyin örneklerle anlatım yaptığım bi döküman var onu yayınlarım.

by TheNeSa

Huggies :D :D

site:

http://www.huggiesclub.cz

mirror:

http://zone-h.org/mirror/id/10170657

by TheNeSa

exper exper mucked :D

site:

exper.net.tr

mirror:

http://zone-h.org/mirror/id/10170466

by TheNeSa

mysql like kullanımı

s.a arkadaşlar

sql de kolaylık olması için like komutu kullanımından bahsedecem.

mysql de tabloları sıralarken bazen çok uzun oluyo ve group_concat

bile kulalnsak admin tablosunu bulamıyoruz. Onun için ben like komutunu kullanıyorum.

like ne demektir ? benzer içeren

mesela

thenesa.com/nesa.php?id=1 union select 1,table_name,2 from information_Schema.table where table_name like 'a%'

yaptığımızda a harfiyle başlayan tablolar gelcektir.

bunu siz geliştirebilir ihtiyacınız doğrultusunda kullanabilirsiniz.

magic filan varsa hexlersiniz filan işte biliyosunuz o kadar :D

kolay gelsin.

by TheNeSa

Loginsystems Hacked

site:

http://www.loginsistemi.com.mk

mirror:

http://zone-h.org/mirror/id/10122946

by TheNeSa

Acer acer :D :D

sites:

edu.acer.com.sg
promo.acer.com.sg
support.acer.com.sg
gift.acer.com.tw

mirror:

http://zone-h.org/mirror/id/10119249
http://zone-h.org/mirror/id/10119232
http://zone-h.org/mirror/id/10119231
http://turk-h.org/defacement/view/355164/gift.acer.com.tw/ag/

by TheNeSa

Renault.com.tw Hacked

site:

http://www.renault.com.tw/

mirror:

http://mirror-h.com/deface_mirror/?id=84033

by TheNeSa

fiat.com.mk Hacked

site:

www.fiat.com.mk

mirror:

http://mirror-h.com/deface_mirror/?id=82809

by TheNeSa

Army.md Hacked !

site:

http://www.army.md

mirror:

http://www.zone-h.org/mirror/id/10098054

by TheNeSa

Microsoft.com.mk Hakced !

site:

http://www.microsoft.com.mk

Mirror:

http://turk-h.org/defacement/view/354447/microsoft.com.mk/piracy/

by TheNeSa