Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- +-----------------------------------------------------------------------------------------------------------------------------------+
- Worm Man
- 3thparty Tutorial
- Xss through SQL injection
- +-----------------------------------------------------------------------------------------------------------------------------------+
- Site:www.bcspeakers.com/product.php?id=14
- P.S.:This site used in Avatar video
- Lets Start...
- Salamlar men Worm Man bu gun sizlere SQL acigi ile xss isletmeyi oyredecem.Bu neye lazimdir?
- SQL aciqli saytda siz adminin parolunu tapmaq isteyirsiz amma md5 qirilmir amma sql acigi var
- Ve siz sql acigi ile admine xss yedirterek Cookie goture bilersiz.Bu cookielerle admin panele daxil ola bilersiz
- Siz xss-i admine soxmalisiz tebii ki snifferi o da forumda var Kecek sayta
- Errore nella query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
- SQL injection var
- Kolumn sayini tapaq
- 15 kolumn
- indi aciqli kolumnlari tapaq union select ile men hackbar daki funksiyadan istifade edecem
- 2,3
- Kecek esas meseleye
- Biz indi bu kolumlardan istifade edib admin parolun ve ya basqa melumatlari ceke bilerik
- Amma oz istediyimiz bir yazini da ekrana getire bilerik.Nece?IZleyin
- UNION SELECT 1,'Hello',3,4,5,6,7,8,9,10,11,12,13,14,15--
- Kodumuz budu
- Indi biz html kod inject edek
- inject olur indi javascript kodlari gonderek
- Her usulla inject olur indi cookieleri gosterek
- PHPSESSID=mcu2arhn1e4nrdv9drrj49cjl7
- Buda cookieler eger sniffer kodumuzu yazsaq ve admine yedirtsek adminin cookieleri elimize kecer
- Bu qedeer...
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement