SQL injection .Db çekme yardım

N

negative0000

Üye
30 Ocak 2013
84
0
Selamın Aleyküm arkadaşlar, SQL İnjection açıklı bazı sitelerde, Açık direk olarak sayfada görünmüktedir.Yani İd değeri yok. misal olarak
http://major-express.am/calculator-result/ girdiğimizde
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/transimp/public_html/major/wp-content/themes/solana/templates/page-resultpage.php on line 105

Çıkıyor.Bu tipte olan açıklı hedefleri nasıl Sqlmap veya manuel de kullanıcaz,
 
Son düzenleme:
Tarihe göre sırala Oylara göre sırala
N

negative0000

Üye
30 Ocak 2013
84
0
Malesef aradığım bu değil, Buradada bir İD değeri mevcut o yüzden sqlmap direk olarak çekiyor db`yi.
İD değeri olmayan hedefsite.com/conact dediğimizde çıkan açıktan DB nasıl çekilir o lazım
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.