Menüyü GizleFinally I released BSQL Hacker and Deep Blind SQL Injection whitepaper.
BSQL Hacker and Deep Blind SQL Injections
bsql hacker, sql injection, blind sql injection, web application security, tool, paper, download, english, me, applications, 19.08.2008
Yorumunu Ekle -
Yazıcı Versiyonu -
Yorumlar için RSS
Bilprog - 22.10.2009
Merhabalar;
Döküman ve program size mi ait acaba?
Yönlendirilen adres Ingilizce ve amaci sadece hack gibi göründügü için sormak istedim.
H4CYolunDa - 09.07.2009
merhba üstadim, güzel bir program yazmissiniz fakat. daha açiklayici bir video çekseydniz daha yi olurdu.
Birde onlarca site denememe ragmen kolon tablo vs.. hiç sonuc alamadim :S her halde kullanmayi bilmiyoruz
zeet - 26.02.2009
slm usta,
Well çok iyisin.
Biliyormusunuz çok bilgilisiniz. Ne diyeyim harika harika Allah daha harika etsin.
Su hack dünyasini çok gezdim hepsi tiriviri sunu söyle et sunu böyle hepsi lamer oglu lamer.
Söyle gerçekten bilgisayara dogrudan kafa atip girecek bir kod veya program ne var elilnde?
kaz - 25.01.2009
wep kirildi mac bulundu kaydedildi hala internete giremedim acaba ip korumasi diye bir sey varsa nasil asilir.
basarilar
MoBMaN - 30.12.2008
"tafal " Burayi hack sitesimi sandin.Biraz bir seyler okuyun ögrenin üzülüyorum böyle sorulari gorunce birde boyle kendine has farkli bir sitede..Ama normal aslinda egitim ne dereceki ne olsun..
tafal - 09.12.2008
herkeze slmlar simdi benim sormak istedigim bilgisayarin ip sifresini gizlemenin bi yontemi varmi yani herhangibir durumda benim ip adresimi bulamamalarini saglayacak bir yazilim v.s varmi? cevabi mail olarak yollarsaniz sevinirim simdiden tesskkur ediyorum..
Cristian - 03.09.2008
Hi!
I'd like to translate the BSQL documentation to Spanish, but I first want to tell you 'cause I do not know if you have problems with that.
Thank you,
Mi email is: casidiablo [at] elhacker [dot] net
cwden biri - 25.08.2008
ByGuard güzel yöntem.
ByGuard - 21.08.2008
ya birde bu sistemde sql kurulu degil yani denemelik bir sistem
ByGuard - 21.08.2008
Sa Üstadim
Bir Login Sistemi Var
Orada SQL Injection Uygulayacagiz Fakat Her Yöntemi Denedim Olmuyor Post Methodu Ile.
Kaynak Kodlari::
<!--include("urun.php.html")-->
</form>
<center>
<form name="form1" method="post" action="admin.asp">
<table width="247" border="1">
<tr>
<td width="87"><span class="style13">Username :</span> : </td>
<td width="144"><input name="username" type="text" id="username"></td>
</tr>
<tr>
<td class="style13">Password : </td>
<td><input name="adminler" type="text" id="adminler"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Giris"></td>
</tr>
</table>
</form>
</center>
<!--include("urun.php.html")--> kODLARI
<html>
<head>
<style type="text/css">
<!--
.style13 {color: #009900; font-weight: bold; font-family: Tahoma; font-size: 12px; }
.style14 {color: #000000}
-->
</style>
</head>
<body>
<table width="407" border="0">
<tr>
<td width="109"><span class="style13">Urun ID </span></td>
<td width="196"><span class="style13">Urunun Ismi </span></td>
<td width="80"><span class="style13">Urunun Fiyati </span><!--username--></td>
</tr>
</body></html>
<?
include "ayar.php";
$sql=mysql_query("select urunid,urunadi,urunfiyati from urun");
$urunid = mysql_result($sql,0,"urunid");
$urunadi =mysql_result($sql,0,"urunadi");
$urunfiyati = mysql_result($sql,0,"urunfiyati");
echo """
<tr>
<td class="style13"> $urunid </td>
<td class="style13"> $urunadi </td>
<td class="style13"> $urunfiyat i</td>
</tr> """
?>
<?
include "ayar.php";
$sqlara = mysql_query("select urunid from urun where urunid=$_GET['urunid']");
$sonuc = mysql_result($sqlara,0,"urunid");
if ($sonuc="") {
echo "Sonuç Bulunamadi";
} else {
echo "$urunid"
}
<!--admin-->
?>
Çok Acil Lazim Her Bilinen Yönetmi Denedim
Selametle..-FIXED-FIXED-FIXED
Maligno - 20.08.2008
Hi, nice work!
We realased at Defcon16 a new tool to perform Time-Based Blind SQL Injection attacks using heavy queries. Source code is also avalaible.
http://www.codeplex.com/marathontool
Cheers!
Ahmet - 20.08.2008
Tesekkürler Ferruh abi.
C.O Crasher :} - 20.08.2008
.Net VB ci abicim ben bunu kasiverdim biraz kusura bakma ama yazilim isine tester olarak baslamistim :}
Attack testi yaparken, exploit template update yaptim ve yenilenen template üzerine tekrar yaptim update' i..
Sen daha iyi anlarsin hata sebebini log' lar asagida.
Auto Log dosyasini copy/paste yapiyorum.
#######
System.IO.IOException: The process cannot access the file 'C:\Program Files\BSQL Hacker\AttackFiles\Template - MySQL-0-4D8114A0F2C554D6.xml' because it is being used by another process.
at System.Windows.Forms.Control.MarshaledInvoke(Control caller, Delegate method, Object[] args, Boolean synchronous)
at System.Windows.Forms.Control.Invoke(Delegate method, Object[] args)
at System.Windows.Forms.Control.Invoke(Delegate method)
at BSQLGUI.FrmUpdateExploit.LoadExploits() in C:\Development\BSQL Hacker\BSQL GUI\UpdateExploits.vb:line 49
at BSQLGUI.FrmUpdateExploit.DownloadFinished() in C:\Development\BSQL Hacker\BSQL GUI\UpdateExploits.vb:line 473
at BSQLAttackLayer.ThreadPool.Close(Thread thread) in C:\Development\BSQL Hacker\BSQLAttackLayer\Threading\ThreadPool.vb:line 162
at BSQLGUI.FrmUpdateExploit.DownloadExploit(Object exploitObject) in C:\Development\BSQL Hacker\BSQL GUI\UpdateExploits.vb:line 498
at System.Threading.ThreadHelper.ThreadStart_Context(Object state)
at System.Threading.ExecutionContext.runTryCode(Object userData)
at System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode code, CleanupCode backoutCode, Object userData)
at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state)
at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
at System.Threading.ThreadHelper.ThreadStart(Object obj)
#######
Ayrica emeklerinden dolayi tesekkür ederim.
Yorum Yazın
Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.
