sözlüğe sql injection yapmaya çalışmak
başlık "sanagulbahcesivadetmedim" tarafından 25.01.2021 23:28 tarihinde açılmıştır.
1.
devamını gör...
2.
çok ayıp bir şey gibi duran eylem.
devamını gör...
3.
iyi injection değildir, ancak duyduğum en iyi injection araba plakasına sql kodu yazıp trafik kameraları üzerinden trafiği hacklemeye çalışmaktır. buradan
devamını gör...
4.
yoldaş sana sql injection yapabilir. dikkat et.
devamını gör...
5.
sözlükte şu başlığın olması bile, buranın güzelliğidir valla. çok güldüm ama ayıpladım da. bunları asla yapmamalı gençlerimiz. ilime yönelmeli. çok süper snitz forum hacklerdik 2000'lerin başında. aşırı zevkliydi o anlar. mazi yaptıran bir başlık oldu, yardıracağım müsadenizle. amacım tamamen bilgi vermek üzerine kurulu, yanlış anlaşılmasın arkadaşlar.
şimdiki sistemler sağlam oluyor. bence zordur. bakmadım bile pek. incelemedim. işim olmaz bu tip hareketlerle. insan olgunlaşıyor. zaten yoğunum bu ara. sadece eğitim amaçlı olarak mesela diyelim meja'ya özelden "yengecim nasılsın" yazacağız. en ufak piçlik ve eril vahşet içermeyen, gayet medeni bir soru bu.
kendisi feminist olduğu için çok şaşıracak sorumuza. mesaj alımı kapalı olduğu için, eril ve nazik bir dille şeklimizi koymuş olacağız meja'ya.
meja'nın user id'sinin 1836 olduğu gözüme takıldı (tesdüfen gördüm çay içerken). benim de kullanıcı id'si 21473
sql injection şudur: meja hanıma "nasısın yenge" yazarken çalışan sql sorgusunu manüple ederek, meja'yı mesaj almaya müsait bir hale getiriyoruz. meja hanımın üzerinde bir sql sorgusu çalıştırıyoruz da denilebilir. veritabanını kandırarak meja'nın özel kutusunu açıyoruz yani.
normalde diyelim biz mejaya mesaj atarken aşağıdaki sorgu çalışacak:
insert into messages (sender, receiver, message) values (21473, 1836, 'nasısın yengecim');
meja hanım, mesaja ve her şeye kendisini kapatıp fiziğe ve feminizme yöneldiği için, bu sorgu çalıştığında mesajımız ona ulaşmayacak.
meja'ya "nasısın yengecim" dediğimiz url şu olsun mesela (sallıyorum)
https:// normalsozluk dot com/send_message.php?to=1836&message=nasisin_yenge_hanim
bu url'de, mesajımız gitmeyecek.
şimdi sözluk kodunu tahmin edemedim tabi. bu nedenle yine sallayacağım olguyu basitçe anlatmak için. örneğin biz bir piçlik yapıp şöyle bir sorgu oluşturduk:
to=1836; update users set can_receive_messages = 1 where user_id = 1836; --
açık varsa eğer, bu kez database'da şöyle bir sorgu çalışır:
insert into messages (sender, receiver, message) values (21473, 1836);
update users set can_receive_messages = 1 where user_id = 1836; --, 'oo yengem nası gidiyor, saygılar herkese'
insert sorgumuz yanlış olsa bile, burada meja hanımın özel kutusunu açık hale getiririz.
-------
sonra geri kapatır bence. ya da erkeksi bu hareketimizle, erkeklere bakışı değişir. "ne erkekler var yav özelim de kalmadı hiç" der içinden.
"iko görür mü acaba" sorusunu başka bir konuda gördüm. hazır başlamışken bilgi olarak vereyim.
ebemize kadar görür iko. kabak gibi görür bunları "nginx access.log"'ların içinde falan. kullandığı web server'ın log tutan bir dosyası olur muhakkak. bu kesindir. hayatımızın özetini bile görür iko istese. uğraşmasınlar tech adminlerle. post sorgularını göremeyebilir de...yine de bir yolunu bulur iko. şimdiki serverlarda standart saldırılara karşı önlemler bol. halamın oğlu necmi abi kuruyor, ordan haberim var.
burası cloudflare kullanıyordu sanırım. yani kısaca, iko bu durumları affetmemekle beraber, günümüzdeki sistemlerde artık, mesela nginx header'ların içinde dahi, sql injection önleyecek satırlar ve zibil gibi frontend script eklentisi ve bir çok şey var. yani hem server tabanlı (background), hem de bu gördüğünüz sitenin scripti bazlı koruma önlemleri mevcut olabilir. yüz tane şey var. muhtemelen de mevcuttur önlemler. yani yapılması zor.
lakin uğraşan erkekler dağı deler. kerem ya da ferhat, bu gibi olaylarda çok süperdi. * * *
not: örnek sadece eğitimsel durumlar içindi. meja değil başkası da olabilir. coup hanım ya da erkek yazarlarımız da olabilir. gerçi allahın sap adamına neden sql injection deneyelim, o da var. (pardon beyler anında meriçleştim hafif)
istek: iko hocam api yapsa aslında, api'den ne güzel şeyler yapıyorduk bea. instela api üzerinden oylama olaylarından güzel bilgiler alınıyordu. "eksici piç" kimmiş anlıyordum ben mesela. yazmıştım oraya da. normal sözlük api var mı henüz bakmadım. bir api varsa açığı da vardır. görünen o ki, iko hocam bence işi bilen bir insan. pis işler bunlar her an sinir stres. yengelerim selamlar herkese, haftasonumuz süper geçsin.
şimdiki sistemler sağlam oluyor. bence zordur. bakmadım bile pek. incelemedim. işim olmaz bu tip hareketlerle. insan olgunlaşıyor. zaten yoğunum bu ara. sadece eğitim amaçlı olarak mesela diyelim meja'ya özelden "yengecim nasılsın" yazacağız. en ufak piçlik ve eril vahşet içermeyen, gayet medeni bir soru bu.
kendisi feminist olduğu için çok şaşıracak sorumuza. mesaj alımı kapalı olduğu için, eril ve nazik bir dille şeklimizi koymuş olacağız meja'ya.
meja'nın user id'sinin 1836 olduğu gözüme takıldı (tesdüfen gördüm çay içerken). benim de kullanıcı id'si 21473
sql injection şudur: meja hanıma "nasısın yenge" yazarken çalışan sql sorgusunu manüple ederek, meja'yı mesaj almaya müsait bir hale getiriyoruz. meja hanımın üzerinde bir sql sorgusu çalıştırıyoruz da denilebilir. veritabanını kandırarak meja'nın özel kutusunu açıyoruz yani.
normalde diyelim biz mejaya mesaj atarken aşağıdaki sorgu çalışacak:
insert into messages (sender, receiver, message) values (21473, 1836, 'nasısın yengecim');
meja hanım, mesaja ve her şeye kendisini kapatıp fiziğe ve feminizme yöneldiği için, bu sorgu çalıştığında mesajımız ona ulaşmayacak.
meja'ya "nasısın yengecim" dediğimiz url şu olsun mesela (sallıyorum)
https:// normalsozluk dot com/send_message.php?to=1836&message=nasisin_yenge_hanim
bu url'de, mesajımız gitmeyecek.
şimdi sözluk kodunu tahmin edemedim tabi. bu nedenle yine sallayacağım olguyu basitçe anlatmak için. örneğin biz bir piçlik yapıp şöyle bir sorgu oluşturduk:
to=1836; update users set can_receive_messages = 1 where user_id = 1836; --
açık varsa eğer, bu kez database'da şöyle bir sorgu çalışır:
insert into messages (sender, receiver, message) values (21473, 1836);
update users set can_receive_messages = 1 where user_id = 1836; --, 'oo yengem nası gidiyor, saygılar herkese'
insert sorgumuz yanlış olsa bile, burada meja hanımın özel kutusunu açık hale getiririz.
-------
sonra geri kapatır bence. ya da erkeksi bu hareketimizle, erkeklere bakışı değişir. "ne erkekler var yav özelim de kalmadı hiç" der içinden.
"iko görür mü acaba" sorusunu başka bir konuda gördüm. hazır başlamışken bilgi olarak vereyim.
ebemize kadar görür iko. kabak gibi görür bunları "nginx access.log"'ların içinde falan. kullandığı web server'ın log tutan bir dosyası olur muhakkak. bu kesindir. hayatımızın özetini bile görür iko istese. uğraşmasınlar tech adminlerle. post sorgularını göremeyebilir de...yine de bir yolunu bulur iko. şimdiki serverlarda standart saldırılara karşı önlemler bol. halamın oğlu necmi abi kuruyor, ordan haberim var.
burası cloudflare kullanıyordu sanırım. yani kısaca, iko bu durumları affetmemekle beraber, günümüzdeki sistemlerde artık, mesela nginx header'ların içinde dahi, sql injection önleyecek satırlar ve zibil gibi frontend script eklentisi ve bir çok şey var. yani hem server tabanlı (background), hem de bu gördüğünüz sitenin scripti bazlı koruma önlemleri mevcut olabilir. yüz tane şey var. muhtemelen de mevcuttur önlemler. yani yapılması zor.
lakin uğraşan erkekler dağı deler. kerem ya da ferhat, bu gibi olaylarda çok süperdi. * * *
not: örnek sadece eğitimsel durumlar içindi. meja değil başkası da olabilir. coup hanım ya da erkek yazarlarımız da olabilir. gerçi allahın sap adamına neden sql injection deneyelim, o da var. (pardon beyler anında meriçleştim hafif)
istek: iko hocam api yapsa aslında, api'den ne güzel şeyler yapıyorduk bea. instela api üzerinden oylama olaylarından güzel bilgiler alınıyordu. "eksici piç" kimmiş anlıyordum ben mesela. yazmıştım oraya da. normal sözlük api var mı henüz bakmadım. bir api varsa açığı da vardır. görünen o ki, iko hocam bence işi bilen bir insan. pis işler bunlar her an sinir stres. yengelerim selamlar herkese, haftasonumuz süper geçsin.
devamını gör...
"sözlüğe sql injection yapmaya çalışmak" ile benzer başlıklar
sql
8