sa
mysql de blind sql injection anlatcam
önce sql injection tespit edelim
and 1=2 yaptığınızda sayfa değişiyo and 1=1 yaptığınızda düzeliyosa injection vardır
yalnız burada direk and 1=2 yaptığında bozulmuyosa pes etememek lazım
and 1=1-- şeklinde v.s denenir o şekilde de bulabilrisiniz.
şimdi hemen version bakalım 4 se saten tahmin etmek zorundasınız
5 se information_schema daki tables columnundan çekebiliriz
and substring(@@version,1,1)=5 dedik ve sayfa doğru açıldıysa version 5 demektir peki bu nasıl oluyo
bundan önce substringi anlatmıştım burda dedikki
versionun 1 de 1 e kadar yani 1. karekter 5tir dedik eğer doğruysa saten sayfa düzgün açılır
yanlışsa bozulma olur sayfada. mantık bu herşeyde bunu yapıyoz saten
bu kısmı anlamayan diğer bölümlere geçmesin lütfen bana ulaşsın anlatim :D
şimdi version 5 dedik table çekelim
burda isterseniz like kullanın isterseniz tek tek deneyin :D
tek tek denemek programların işi like kullanırsanız kolaylık olur
login sayfasının kaynak kodlarından tablo adını bulabilrisiniz abi kesin o olcak diye bişe yok
mesela user filan likede kullanın
örnek bi tane yazalım
and substring((select table_name from information_schema.tables where table_name like 0x257573657225),1,1)=0x75
burda dedikki içersinde user geçen ilk tablonun ilk harfi 0x75 yani u mu eğer u ise demekki sayfa düzgün açılcak
işte böle :D biraz uğraştırıyo yani :D
istersenizdeneme işini like ilede yapabilrisiniz bu size kalmış.
evet işte bu şekilde table çekiyoz tablomiz users olsun.
columnda aynı bu şeil bulunuyo
and substring((select column_name from information_schema.columns where table_name=0x7573657273 limit 2,1),1,50) like 0x257061737325
burda 0x7573657273 bu users demek like 0x257061737325 buda %pass demek yani yine deniyoruz burda limit 2 dedim genel de id yser pass geliyo yani 0,1,2
işte böle deneye deney buluyonuz
columnlarıda bulduk diyelim
user pass olsun şimdi passı çekelim
and substring((select user from users),1,1)=0xbilmemne
burda tek tek harf sayı filan deneye deneye gidersniz md5 halide olabilir işte deneye deneye çıkarcaksınız :D
allah sabır versin , kolay gelsin
by TheNeSa
msn adresimi eklermisin yada senin msn adresini yollarmısın ufuk_0051@hotmail.com
YanıtlaSil