Manuel SQL İnjection Error-Based

ѕeleɴια

Kıdemli Üye
18 May 2018
2,620
904
ZYZZ
Cevap: Manuel SQL İnjection Error-Based [Videolu]

Error based çok güzel ve işe yarayabiliyor, extract value de error dan database çekmek için yararlı bir yardımcı fonksiyon. Bir web sitesinde Error based olduğunu anlamanın yollarından bir tanesi de URL'ye bir string değer okutmaya çalışmak, tıpkı bu videodaki gibi. 'selenia yazdığımız durumda URL'ye Error da selenia'yı görüyorsak bizim veri tabanına gönderdiğimiz string değer yerine ulaşmış ve dönüt olarak da yazılımcının yapmış olduğu ufak bir koşul hatası yüzünden error da string değerimiz görünür. Bu sayede yardımcı fonksiyonlar ile önce database ismi, kolonlar, tablolar .... gider böyle. Elinize sağlık hocam
 

"Xale

Katılımcı Üye
16 Eki 2020
442
20
Cevap: Manuel SQL İnjection Error-Based [Videolu]

Eline sağlık. :)
 

fpcntr

Üye
24 Ağu 2017
114
1
Los Santos
Otomatik açık olan site derken? her sitede olmaması gayet normal bir durum değil mi dostum? Biraz araştırma yapınız lütfen.
her sitede derken dostum kolay işlevsiz olan siteyi baz almışsın korunaklı güvenliği yüksek olan bir siteyi yapsaydın ilgi çekebilirdi belki de 15 yaşında ki çocukta yapar bu işlemi
 

META

Kıdemli Üye
15 Mar 2017
2,748
1,862
root@M3TA~#
her sitede derken dostum kolay işlevsiz olan siteyi baz almışsın korunaklı güvenliği yüksek olan bir siteyi yapsaydın ilgi çekebilirdi belki de 15 yaşında ki çocukta yapar bu işlemi
Kardeş hangi eğitim videosunun üst düzey korunaklı bir site üzerinden yapıldığını gördün? Millet tonla para harcayıp lab. ortamında gösterilen eğitimleri alıyorlar. Burdaki amaç gövde gösterisi değildir bilmeyen arkadaşlara bir şeyler öğretmektir bilmem anlatabildim mi? Haa, yapamıyor muyum diye sorarsan rütbemden ve hangi ekipte olduğumu da göz önünde bulundurarak kendi çapında bir değerlendirme yapabilirsin. :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.