SQL Açığından Yararlanmak -1 \ Web Güvenlik Açıkları

Hoşgeldin Sivil

Giriş Yap

() INF

Forum Yöneticisi: Administrator | Bu Bölümde Yetkili Tüm Yöneticiler? | Bu konuyu okuyanlar?

Forum Ana Sayfa Web Güvenlik Açıkları

Kurallar

Aktif Konular

Kayıt Ol

Giriş Yap

» SQL Açığından Yararlanmak -1

[ 1 ] 2

Son >> (2)

Oy Ver

Gönderilme Tarihi: 19 Ocak 2024 20:50:52 - Kayıtlı IP

Morality

Yarbay

Denizli
30 Ocak 2022
80 Mesaj

Aktiflik

Seviye

Deneyim

merhaba
uzun zamandır açık ama unutulmuş bir sitede..

!:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
select * from ksax_dersleri where id = 23629\'

böyle bir açık buldum..
bunu nasıl kullanabilriiz de DB ye erişebilriz..

Kali linux yüklü değil bende. Windows var :))

windowsa göre anlatın :)

___________________________________________
gülün var oluşu.. dikenin var oluşunda gizlidir

Gönderilme Tarihi: 20 Ocak 2024 13:09:02 - Kayıtlı IP

Cerkuday

Albay

27 Ocak 2022
25 Mesaj

Aktiflik

Seviye

Deneyim

Görev Org./Grup :

Sosyal Medya

Bug Researchers

Windows’a sqlmap kurup çekebilirsin ağabey. Konularımda mevcut istersen pentestbox kurup Windows’a istediğini yapabilirsin.

Bug Hunters TIM , Yeni Üyeler TIM ,

Gönderilme Tarihi: 20 Ocak 2024 17:56:19 - Kayıtlı IP

Morality

Yarbay

Denizli
30 Ocak 2022
80 Mesaj

Aktiflik

Seviye

Deneyim

Özel mesajla rahstsiz ettim seni

___________________________________________
gülün var oluşu.. dikenin var oluşunda gizlidir

Gönderilme Tarihi: 21 Ocak 2024 19:51:22 - Kayıtlı IP

Morality

Yarbay

Denizli
30 Ocak 2022
80 Mesaj

Aktiflik

Seviye

Deneyim

Kimse yokmu ya nerde bu devlet nerde bu millet :)

___________________________________________
gülün var oluşu.. dikenin var oluşunda gizlidir

Gönderilme Tarihi: 21 Ocak 2024 21:16:46 - Kayıtlı IP

Morality

Yarbay

Denizli
30 Ocak 2022
80 Mesaj

Aktiflik

Seviye

Deneyim

buraya gelince hiç birşey vermemeye başlıyor.. başka sorgu varmı ?

https://acigiolansite.com/g/konular/-23629+union+select+1,group_concat(table_name),3,4+from+information_schema.tables--

___________________________________________
gülün var oluşu.. dikenin var oluşunda gizlidir

Gönderilme Tarihi: 22 Ocak 2024 02:21:04 - Kayıtlı IP

HAYALET

Albay

03 Ocak 2022
259 Mesaj

Durum: Beyaz Ve Sen

Aktiflik

Seviye

Deneyim

Moderatör

Görev Org./Grup :

Sosyal Medya

Lojistik

url üzerinden de işlem gerçekleştirebilirsin açık vardır fakat sqlmap net kesin cevap verecek diye birşey yok

___________________________________________
Oraleti sevmemiz portakala olan düşkünlüğümüzden değil biz ezilenin yanındayız.

Gönderilme Tarihi: 22 Ocak 2024 14:22:59 - Kayıtlı IP

Morality

Yarbay

Denizli
30 Ocak 2022
80 Mesaj

Aktiflik

Seviye

Deneyim

Alıntı : Alıntı-1: Orjinal mesajı yazan @HAYALET; 22 January 2024
url üzerinden de işlem gerçekleştirebilirsin açık vardır fakat sqlmap net kesin cevap verecek diye birşey yok

zaten url üzerinden yapıyorum hackden anlamam ancak bunu denemek istiyorum..

fakat..

url üzerinden belli bi kısıma kadar geliyorum.

mesela union select geçiyorum.. işlem başarılı..

sonra database() ismini alıyorum. işem başarılı..

versiyon numarasını alıyorum işlem başarılı..

ancak.. işlem veritabanı isimlerini okumaya gelince orda herhangi birşey çıkmıyor..

birkaç baypas denedim gene olmadı..

___________________________________________
gülün var oluşu.. dikenin var oluşunda gizlidir