Yardim (1 Viewer)

[aceax]

Bu urlde id gibi değerlerin gozukmedigi sitelerde örnek:example.com/promo.php mesela bu sitede SQL bulma sömürme videosu vardı ytde şimdi ise bulamıyorum sizde var mi veya konuda olur bunu anlatan kaynak var mı? Şimdiden yardımcı olan herkese teşekkürler

 

[Durdenist]

@Revonzy size yardımcı olabilir , saygılar hocam.

 

[Revonzy]

Bu urlde id gibi değerlerin gozukmedigi sitelerde örnek:example.com/promo.php mesela bu sitede SQL bulma sömürme videosu vardı ytde şimdi ise bulamıyorum sizde var mi veya konuda olur bunu anlatan kaynak var mı? Şimdiden yardımcı olan herkese teşekkürler

Post methodu kullanılıyorsa postsqli arayabilirsin cookieleri incele, html to sql araştır

 

[iComsium]

senın için video cekeceğim ve baya basit bir şekılde anlıycaksın

 

[aceax]

Post methodu kullanılıyorsa postsqli arayabilirsin cookieleri incele, html to sql araştır

Post SQL değildi hocam hatırladığım kadarıyla example.com/inject mesela sitenin sonuna + koyup order by gibi kodlar calistiriyordu mesela example.com/inject+order+by gibisinden teşekkürler ilgilendiğin için belki ben yanlış hatirliyo olabilirm böyle birşey yoksa

 

[aceax]

senın için video cekeceğim ve baya basit bir şekılde anlıycaksın

İzledim teşekkürler eline sağlık

 

[Semtex]

L

Post SQL değildi hocam hatırladığım kadarıyla example.com/inject mesela sitenin sonuna + koyup order by gibi kodlar calistiriyordu mesela example.com/inject+order+by gibisinden teşekkürler ilgilendiğin için belki ben yanlış hatirliyo olabilirm böyle birşey yoksa

Manuel sql den bahsediyorsun gülüm git araştır biraz

 

[aceax]

L

Manuel sql den bahsediyorsun gülüm git araştır biraz

Manuel SQL biliyorum sadece bu eleman
?id= olmayan sitelerde bi nevi gizlenmiş sitelerde varmis gibi database cekiyor yani sitede form yok ?id= kısmı ise gizlenmiş bu sitelerde database çekmeyi soruyorum

 

[Semtex]

Manuel SQL biliyorum sadece bu eleman
?id= olmayan sitelerde bi nevi gizlenmiş sitelerde varmis gibi database cekiyor yani sitede form yok ?id= kısmı ise gizlenmiş bu sitelerde database çekmeyi soruyorum

Manüel sql ile bu şekilde database çekebilirsin senin dediğin olay büyük ihtimalle tabloları sevmektir gidip onuda araştırman gereklidir dostum id olmadan cekmekten bahsediyorsan birçok kaynak bulunmakta gönlüm isterdiki anlatmayı ama zamanın yok

 

[aceax]

Tamam kendim araştıracağım anlaşılan

 

[Semtex]

Tamam kendim araştıracağım anlaşılan

Ufak ipucu vereyim id değerlerini kendin ekleyebilirsin

 

[iComsium]

Ufak ipucu vereyim id değerlerini kendin ekleyebilirsin

sallama id değerleri kendisi oluyor ama söyle olabilir /3/ bu sayfa id değeri 3 ü açsın sen / dan sonra ?id=3 yazarsan yine aynısını acar ve bu sefer aynı sayfayı id değeri ile açarsın o zaman ' attıgında sql hatası varsa çekersin

 

[iComsium]

Tamam kendim araştıracağım anlaşılan

knk sql olması ıcın ılla ıd değerı olmasına gerek yok sonuna ' at sayfaların yıne hata alırsın veya sayfa değişir onlara normal ıd de denedıgın gıbı manuel deneme yapabılırsın veya sqlmap'ın ıcıne atabılırsın

 

[aceax]

knk sql olması ıcın ılla ıd değerı olmasına gerek yok sonuna ' at sayfaların yıne hata alırsın veya sayfa değişir onlara normal ıd de denedıgın gıbı manuel deneme yapabılırsın veya sqlmap'ın ıcıne atabılırsın
Ekli dosyayı görüntüle 5062

İd değeri olması gerek yok onu araştırıyorum bende id değeri olmadan veritabanından veri çekerken oluşan SQL açığına sızmayı herkese teşekkürler sağolun