eski arsivden cikti bir inceledim. mysql user'in update izni yok ama insert izni var. stacked queries acik mi kontrol etmedim eger aciksa insert into ile ister hackleyin ister sniff koyun. degilse de db falan isinize yariyosa cekin takilin.
https://www.nic.sk/sk/page/webstranky'/
6 kolon var.
https://www.nic.sk/sk/page/webstranky' UNION SELECT 1,2,3,4,5,6 --+/
blind olduğu için düz error-based çeker gibi çekemezsiniz. verin sqlmape çatır çatır çekiyor manuelle uğraşmayın blind kastırır.
tüm .sk domainleri de bir yerden çektim .txt dosyasına 36mb boyut tuttu. anlayacağınız epey var yetenekli genç hacker arkadaşlar girip döşesinler kafalarına göre.
https://www.nic.sk/sk/page/webstranky'/
6 kolon var.
https://www.nic.sk/sk/page/webstranky' UNION SELECT 1,2,3,4,5,6 --+/
blind olduğu için düz error-based çeker gibi çekemezsiniz. verin sqlmape çatır çatır çekiyor manuelle uğraşmayın blind kastırır.
tüm .sk domainleri de bir yerden çektim .txt dosyasına 36mb boyut tuttu. anlayacağınız epey var yetenekli genç hacker arkadaşlar girip döşesinler kafalarına göre.
