Download m4x Sql Injection Tools
m4x mysql injector demonstration (Nasıl kullanılır video)
m4x mssql injector demonstration (Nasıl kullanılır video)
- Standart methodların aksine farklı bir yöntem kullanıldığı için m4x mysql injector benzer uygulamaların aksine çok daha hızlı çalışmaktadır.
- Kullanıcı seçimine bağlı olarak proxy özelliği vardır.
- Veriler aynı Database management sistemleri veya scriptlerinde olduğu gibi birebir çekilmektedir.
- Treeview kontrolü kullanıldığı için listeleme işlemlerinizi oldukça kolay yapabilirsiniz.
- Veriler listelenirken istenilirse limit belirtilir o limit kadar veri çekilir.
- Verileri ister sondan(desc) ister baştan (asc) olarak çekebilirsiniz.
- Verileri çekerken progressbar sayesinde işlemin ne kadar kaldığını görebilirsiniz.
- Çektiğiniz verileri excele aktararak kolaylıkla yönetebilirsiniz.
- Daha önce listelediğiniz db yapısını kaydederek, daha sonraki kullanımlarda tekrar tekrar aynı işlemleri yapmanıza gerek kalmadan yükleyebilirsiniz.
- m4x mysql ile db kullanıcısı dosya izinlerine sahip ise , load_file, into outfile ve into dumpfile fonksiyonlarını çalıştırabilirsiniz. Load file ile istediğiniz dosyayı okuyup, into out file ile de istediğiniz dizine shell'inizi yazdırabilirsiniz.
- Magic Quotes Gpc ' den etkilenmez. On veya off farketmez.
For English explaination click below link
- m4x mysql injector more faster than similar programs because it uses different methods
- It has proxy selection according to user choice.
- Datas getting one to one like the other database management systems or scripts.
- You can make your listing process faster because it's include Treeview control
- It's include data limit.It's mean you can get data with what you decide about that
- You can get datas from end(desc) or from start(asc)
- You can see how much time left to end process with progressbar.
- You can export your datas to Microsoft Excel
- If you want do your half work later you can do it easyly with saving your database
- If the m4x mysql injector have database user's permissions, you can execute load_file, into outfile and into dumpfile functions.You can read file which do you want with load file
and you can write your shell to directory which do you want with into out
- It doesn't affect with Magic Quotes Gpc.It doesn't matter on or off
m4x mysql injector demonstration (How to use video)
m4x mssql injector demonstration (How to use video)
20 yorum:
emeğe sağlık mgg deki server sorunu bitsin download edicem hemen..:)
tşkler h4ckinger ve rmx gerçekten süper olmuş diğerlerinden farklı olmuş.şimdilik sadece mysql i deneyebildim.excele aktarda bi sorun var.
File name: 'Microsoft.Office.Interop.Excel, Version=11.0.0.0... diye devam ediyor sanırım benim excel versiyonumdan
h4ckinger rmx elinize sağlık süper ;) tebrik ederim
Eline sağlık çok güzel olmuş.yalnız excelde bi sorun var ve dahada geliştiriceksen bi update olayına bak derim :)
olm bu hata veriyor.C# yuklu deil ondanmı ? "uygulama düzgün olarak baslatılamadı" vs..
.net framework 3.5 yüklü olması gerekiyor.
progran bildiğimiz convert ilemi çekiyo yoksa farklımı bu yani diğerlerinde farkı ne ? :S ama güsel olmuş yinede.
Mysql de biraz farklılıklar var tabi ama mssql de genelde convert kullanıldı.
onları açıklıcakmıısnız mesel mssql de iki tane int kullanmışınız die duydum aynı şekilde mysql de farklı ise bunları açıklıcakmısınız nasıl öğrenmek istiyorumda ?
iki tane int kullanmışsınız derken tam anlayamadım. Mssql de convert ile birlikte veri çekerken cast kullandık.
mysql de ise hızlı çalışmasının nedeni group_concat kullanmamızdan kaynaklanıyor. Tabi bunlar sadece sql fonsiyonları. Bunları programda kullanmak veri çekerken limit aşıldığında diğer yöntemleri uygulamak, kaç veri olduğunu hesaplayıp ona göre progress bar kontrolü uygulamak da cabası: )
RMx le konuşmamızda convert(int,(int,(select yani
normalde bu böle convert(int, (select ama siz 2 int kullanmışınız değiştirmişiniz öle bişemi die soruyom ? bide buna extradan char lı sekillerinide eklerseniz süper olur.. ilginiz için teşekkürler.
sonunda biti he elinize sağlık rmx bi kaç fonksiyonu söylemişti ekliyecem diye bitirmişsiniz :D hayrılı olsun
Geldim be arkamdan konuşmaya başlamışsınız bakıyorum. Öncelikle şunu belirtmek isterim. Programın bitmesine az bir zaman kala işe başlamam nedeniyle projeyi h4ckinger devam ettirdi. Azminden dolayı teşekkür ederm kendisine :)
Birde tofan ve TheNasa.
Mysql için
Group_Concat den haberiniz vardır sanırım. Eğer yoksa da benden bişey beklemeyin google 'a sorun.
Mssql için ise.
Genelde veri çektiğiniz herşey normalde convert verilerine bağlıdır. Ama biz normalde bunu ilk öğrendiğimiz zaman h4 ün dediği gibi neden convert ettiğimiz verilerin hepsini string ile çekmiyoruz.? Denedik oldu çoğu sitede ama türklerde işe yaramadı. Malum latin5 kullanıyoruz :D Sonra tüm veriler encode edilip cast kullanıldı [ AMA tümü Integer olarak çekildi ] O yüzden tr lerde sorun olmadı. Şimdi Sorunuza bakalım. Birçok hatta genel Mssql programlarını deneyin. Büyük Harfli yada tr karakter kullanılmış verilere ulaşamayacaksınız. Çünkü çektiği veriler string değerine dönüştürülüp size göseriliyor ki bu da karakter hatasına neden olur. Sonra o karakter katarını kullanıp verileri almak istediğinizde ise karakterler bozulduğundan birşey göremeyeceksiniz :) Aslında Program şu an beta aşamasında. Bittiğinde zaten yordamlarını verecez. Ki h4 den habersiz oldu ama :) buna eklenecek birkaç şey var onları da şu an yazıyorum.
Şimdi kafam 1 milyon zaten klavyeyi zor görüyorum :( o yüzden fazla üstüme gelmeyin :D Extraları Toplu halde vercez zaten :(
Eyw.
hoca framework olmadan çalışmıyor
ben zanederdimki sadece vb çalışmazdı meyer c# da çalışmiyor
group_concat biliyos ya okadarda deil be :D nese size tekrar kolay gelsin..
h4ckinger ben denedim olmadı belkide yapamadım yine de güzel olmuş sorun heralde benden kaynaklanıyor h4ckinger and Rmx elinize sağlık başarılarınızın devamını dilerim sadece çalışması için .net framework 3.5 gerekiyor demi
Evet, framework 3.5 yüklü olması gerekiyor.
tamam emeğinize sağlık arkadaşlar hep güzel projelere imza atıyorsunuz size de bu yakışır başarılarınızın devamını dilerim
Fantasy Soft'un yapımı olan "H4ckSh0p" adı altında toplanan programlar çok ilgimi çekti.
sizin yazdığınız sisteme çok yakın ve geliştirme açısından iyi olucağını umuyorum.
programları indirip bi incelemenizi tavsiye ederim.
Bu arada..
Google üzerinde yaptığım bi i*nelik nedeniyle dork aramamızı biraz kısıtladı geliştirdi sanırım :)
Hiç bir dork programına aratamıyorum engelleniyor sürekli.
kardes öncelikle emeginiz için ellerinize sağlık. ben indirip kurdum programınızı ancak program belli bi noktadan sonra çalışmıyor. siteyi urlsini girdikten sonra , injection buluyor sonra db cekiyor columnları saymaya başladıgında takılıyor. neden olabilir acaba arkadaslar ?
Yorum Gönder
Yorumlarınızı adsız olarak yapmamanız konuya olan ilgi ve samimiyetinizi göstericektir