- 5 Şub 2022
- 773
- 5
- 783
Evet arkadaşlar bugün sizlere sql injection anlatacağım.
İlk önce bize gerek olanlar bir tane cyberfox tarayıcı bir de hackbar diye isimlendirdiğimiz dosya gerek.
evet cyberfox umuzu kurduk şimdi ise okla işaretlenmiş alana tıklıyoruz.
İlk önce bize gerek olanlar bir tane cyberfox tarayıcı bir de hackbar diye isimlendirdiğimiz dosya gerek.
evet cyberfox umuzu kurduk şimdi ise okla işaretlenmiş alana tıklıyoruz.
buradan işaretlenen yere tıklıyoruz.
buraya tıkladıktan sonra sizden dosya girmenizi isteyecek aşağıda vereceğim dosyayı.
evet benim karşıma böyle bir site çıktı o zaman sql injection işlemlerimize başlayalım.
o zaman sql hatamızı almak için ' atalım.
o zaman sql hatamızı almak için ' atalım.
evet sql hatamızı aldık fakat sitede sadece sql yok xpath açığı da var burada SQL syntax hatasından anlıyoruz xpath olduğunu şimdi devam edebilmek için sorguyu kapatmamız gerek yani ' yanına --++ ibareleri koyarak sql açığını kapatmamız gerek.
evet sql açığımızı yok ettik şimdi ' ve --++ aralarına xpath injection ile db den bilgi çekeceğiz.
burada get version seçeneğine tıkladıktan sonra sorgu 'arasına gelmeli--++ arasına geldikten sonra execute diyelim.
evet database versiyonunu aldık. şimdi data base isminde.
evet şimdi ' --++ arasındaki kodu silip getdatabase kodunu koyuyoruz.
evet arkadaşlar db ismimizi aldık bunu bir yere not edin. şimdi yapacağımız işlem table çekmek isteden onu da aşağıda resimde göstereceğim.
tıklayıp execute diyelim.
evet arkadaşlar dedikten sonra ilk table admin olarak karşımıza çıktı diğer okla işaretli yeri 0 değerini 1 yapıp execute diyelim admin gibi önemli olan tablo isimlerini kayıt edelim.
arkadaşlar ben baktım tablolara başka önemli bir tablo ismi görmediğimden dolayı şimdi column işlemine geçiş yapıyorum.
arkadaşlar ben baktım tablolara başka önemli bir tablo ismi görmediğimden dolayı şimdi column işlemine geçiş yapıyorum.
tıklayalım ve execute diyelim.
buraya bulduğumuz database ismini girelim.
sonra ise table ismi istiyor buraya bulduğumuz admin table ismini giriyoruz.
buraya bulduğumuz database ismini girelim.
sonra ise table ismi istiyor buraya bulduğumuz admin table ismini giriyoruz.
execute diyelim.
ve id değeri çıktı orada okla işaretlediğim sıfır değerini 1 yapıp devam ediyoruz.
evet 1 yapınca karşımıza uname bilgisi geldi username olabilir içinde değeri iki yapalım.
evet pass değerimizde artık karşımıza çıktı yapmamız gereken tek işlem artık data çekmek
tıklayıp execute diyelim.
ok tuşuna basalım.
devam edelim.
ve son olarak ok diyelim.
ve arkadaşlar görüyoruz ki bu sitede admin e ait şifre vs yok tablolar ilk başta açılıp boşaltılmış olabilir ama siz bu adımları izleyerek şifre bulabilirsiniz. Eğer konu sevilirse hard sql blind sql gibi injection zor olduğu sitelerinde konusu açarız.
İyi Günler ~ DATAMAN
hackbar indirme linki
Virus Total
Hack işlerinde kullanıldığı için 7 antivirüs uyardı gerekli birimler inceleyebilirler.
evet pass değerimizde artık karşımıza çıktı yapmamız gereken tek işlem artık data çekmek
tıklayıp execute diyelim.
ok tuşuna basalım.
devam edelim.
ve son olarak ok diyelim.
ve arkadaşlar görüyoruz ki bu sitede admin e ait şifre vs yok tablolar ilk başta açılıp boşaltılmış olabilir ama siz bu adımları izleyerek şifre bulabilirsiniz. Eğer konu sevilirse hard sql blind sql gibi injection zor olduğu sitelerinde konusu açarız.
İyi Günler ~ DATAMAN
hackbar indirme linki
Virus Total
Hack işlerinde kullanıldığı için 7 antivirüs uyardı gerekli birimler inceleyebilirler.