Merabalar arkadaşlar canım sıkıldı ve sizlere 2 ay önce çekmiş olduğum videoyu yayınlıyacam. ve anlatıcam.. aslında manual yöntem biti gibi bişi programlar çıktı havij gibi bunlar çoğu kişinin işini koalylaştırdı. ama biz yine manual olarak mantığı kavrayalım aslında yayınlıyorum ama bilmeyen yoktur sql injection yöntemini nete bir dünya sql injection ile ilgili videolar ve dökümanlar mevcut :) olsun benim içimden geldi :) sizlerle paylaşayım...
Videoyu İNDİR
videoda anlatmadığım için burdan açıklama yapmak istiyorum...
1: ilk olarak ' işareti koyarak siteye mysql hatası verdirmemiz gerek hımm ben videoda 'a yapmışım buda aynı kapıya çıkar arkadaşlar... ikiside aynı :) mysql hatamızı aldık...
2: order by ; ile kolon sayısını öğrenicez.. videodaki sql saldırısı yaptığımız sitede 11 tane kolon varmış.. order by 10 yaptığımızda sitede hata yoksa 12 yaptığımızda mysql hatası alırsak . burda kolon sayısının 12 küçük olduğunu söylemektedir ve 11 yaptık hata vermedi 12 yaptık hata verdi. demekki 11 tane kolon varmış. colon sayısını öğrendik..
3: union select ; bundan sonra kolonları yazmışız. tabi order by ile bulmuş olduğumuz kolonları yazıyoruz kaç taneyse bende 11 tane çıktı sizde kaçtane çıkarsa artık... id=78 union select 1,2,3,4,5,6,7,8,9,10,11 yazıyoruz. ve numaranın sayfaya vurmasına bakıyoruz. genelde vurmuyor. id=78 id değerinin önüne - yazıyoruz..yani id=-78 gibi olucak ve sayıların sayfaya çıkması gerek Örnek : site.com/news.php?id=78 union select 1,2,3,4,5,6,7,8,9,10,11
bu şekilde yaptıktan sonra sayfaya numara yansıdı bu şu anlama geliyor o numara üzerinden istediğimiz veriyi çekebiliriz. demek istiyor...
4: Şimdi tabloyu bulmaya geldi onun için yapmamız gereken şey sayfaya yansıtmış olduğumuz numarayı adres satırından silip yerine group_concat(table_name) yazıcaz ve son kolon sayısının arkasına from information_schema.tables yazıyoruz ve sayfada tablolar çıkıyor. örneğin : admin,user,users ve daha deyişik bir biçimde..
5: Sayfaya yansımış olan numaradaki group_concat(table_name) silip yerine bu group_concat(column_name) bunu yazıyoruz.. from information_schema.columns where silip
yerine from information_schema.columns where table_name=char(kod) yazalım tabiki kod yazan yere admin tablosunun char kodunu yazıcaz. ve admin tablosundaki kolonlar ekrana çıktı..
6: Son aşama ilk başlarda sayfaya vurdurduğumuz sayının üzerindeki kodu silip
yerine concat(id,0x3a,user,0x3a,password) yazıyoruz... ve kolon sayısının sonuna bizim son kolon numaramız 11 olduğundan 11'in arkasındaki kodu silip yerine from admin yazıyoruz. tabi ben admin yazdım ama siz hangi tabloyu bulduysanız onu yazıcaksınız... ve id , user , password kolonları içindeki veriler ekrana çıkıyor...
DeLp0rt3r.Org // DeLp0rt3r Bug Res
Konu Eğitim Amaçlıdır...
Kaydol:
Kayıt Yorumları (Atom)
0 yorum:
Yorum Gönder