Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Web sitesi Güvenliği, DOS - DDOS Saldırıları... 
Sql İnjection Hatasımı Değilmi ? Sql İnjection Hatasımı Değilmi ?
-
arkadaşlar login.asp sayfasına 'or' yazınca
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near ''.
Diye hata alıyorum'or'='
yazınca
ADODB.Field error '800a0bcd'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
Diyor
şifremi unuttum kısmında 'or'=' yapıncada
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark after the character string '=''.
dioşimdi bu gibi hatalardan ilerisine gidilebiliritesi varmı amacım zarar vermek değil sadece bilgiyi elde etmek istiyorum tatmin amacı yani hatta elemanlara sölemek dahi istiyorum ne zamandır örenecem şu sql i vakit el vermiyor.
web sayfası üye girişi ve admin girişi aynı yerden sanırım çünkü admin.asp yazınca üye girişi gibi bişe çıkıyor şifre unuttum bölümü var birde neler yapabiliriz -
sadece or kelimesi filtrelenmiş gerisini yiyor gibi gözüküyor. querylere saldırı yapılabilir. Giriş yerine query dene
örnek vereyim id= gibi yerlere
sayfa.asp?id=-1 union+select+0,0,0,0+from+admin
şeklinde deneme yaparsın.
number of columns in the two selected tables or queries of a union query do not match
gibi bir hata verir muhtemelen. ordaki 0, ları arttırıp azaltırsın tek tek deneye deneye.. sayfa içinde 0 ları gördüğünde veri çekmeye hazırsın demektir.
cannot find the input table or query ’admin’
yazarsa tablo adı yanlıştır.. direk user , uyeler, administrator, admins, users, uyeler, uye gibi deneme yapıp tutturmaya çalışırsın falan filan.
tablo ve 0 lar tuttuğunda 0 ları tek tek
union+select+kullanici,0,0,0+from+admin
union+select+0,sifre,0,0+from+admin
gibi denersin.. alanlarda tuttuğunda order yapıp veya kullanıcı adıyla veri çekersin
nette dökümanlar mevcut aslında elinde hazır deneme tahtası da var deneye deneye öğren site üzerinde :D
-
walla hiç bi yer filtrelenmemiş gibi, her şartta her şekilde girilir oraya :)
-
renegadealien bunu yazdı:
-----------------------------
walla hiç bi yer filtrelenmemiş gibi, her şartta her şekilde girilir oraya :)
-----------------------------filtreleme derken başkanım :|
edit: yaws mesela her yerde anlatır ya misal galeri.asp?id=1 buraya ne bileyim kesme işareti koyarsın hata verir v.s. ben bazen deniyorum o anlatılanları mesela pesimistzombiede yazmış union+select.. v.s. ya internal server error oluyo yada linke en ufak bişey eklediğin zaman göstericek sonuç yok gibi bişey çıkıyo.. asp de bu nasıl oluyo acaba ? bunu sağlamak için nasıl bişey yapmak lazım..
-
internal server hatası vermesi sitede özel hata sayfalarının açık olmasından kaynakladır hata açıklaması vermesede artık kör bir şekilde deneyerek tutturman lazım.
diğer dediğin olay filtrelemeye bağlı.. mesela queryleri replace ile union vs gibi zararlı şeylerden korumak için filtrelersin.. ayrıca sayı alanlarında id=1 gibi isnumaric kontrolü yaptırırsın eğer sayıdan başka karakter varsa if else döngüsüyle başka sayfaya atar veya dur yolcu dersin.. Ayrıca yine query kontrolü ile union vs gibi kelimeler varsa da yapabilirsin bunu... Filtreleme sağlam oldukça sql injection saldırısı da o kadar azaltılır. Binbir çeşit canbazlık yapılabiliyor sql yedirebilmek için
-
pesimistzombie bunu yazdı:
-----------------------------internal server hatası vermesi sitede özel hata sayfalarının açık olmasından kaynakladır hata açıklaması vermesede artık kör bir şekilde deneyerek tutturman lazım.
diğer dediğin olay filtrelemeye bağlı.. mesela queryleri replace ile union vs gibi zararlı şeylerden korumak için filtrelersin.. ayrıca sayı alanlarında id=1 gibi isnumaric kontrolü yaptırırsın eğer sayıdan başka karakter varsa if else döngüsüyle başka sayfaya atar veya dur yolcu dersin.. Ayrıca yine query kontrolü ile union vs gibi kelimeler varsa da yapabilirsin bunu... Filtreleme sağlam oldukça sql injection saldırısı da o kadar azaltılır. Binbir çeşit canbazlık yapılabiliyor sql yedirebilmek için
-----------------------------hea biraz bende baktım da yani anladığım veri tabanında bi önlem yerine aspyle ufak tefek önlem alıyosunuz belli başlı misal 'or''1=1' gibi (ki ben bunu hala kullanıyorum :D en azından bazı ziyaretçi defteri şeylerinde işe yarıyo) id den sonra ki değerin rakam olması gibi belli başlı sqlden veri çekebilecek şeyleri engelliyosunuz ama yinede ısrarcı olan bi şekilde bişeyler yapabiliyo :| ben bunu merak ettim biraz daha araştırayım amk copy-paste her yerde :| sağol hocamm..
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla