blind mysql de genelde site hata vermes siz sitedeki
değişikliklerden yola çıkarak column sayısını bulcaksınız.
nasılmı birasdan görces.
Öncelikle sitede açık olduğunu nasıl anlıcas.
sitemiz
cekeronline.com/nesa.php?id=1
olsun.
site sonuna
cekeronline.com/nesa.php?id=1'
(tırnak) koduğumuzda sitede değişiklik oluyosa yazılar felan
gidiyosa bişeler vardır :D
sora site sonuna and 1=1 ekliyoruz.
cekeronline.com/nesa.php?id=1 and 1=1
ekledik şimdi sitenin sorunsuz açılmasını beklices.
sorunsuz açıldığını farz edelim.
şimdide sonuna and 1=2 ekleyelim.
(neden and 1=0 değil de and 1=2
bazı sitelerde and 1=0 sorun çıkarıyo
bunu kullanırsanız sizde görürsünüz ;) )
ekledik sitede yine bazı yaızlar gitti felan değişiklik
olduysa demekki sitede blind var.
hemen column sayısını öğrenelim
order by kullanıyoruz.
cekeronline.com/nesa.php?id=1 and 1=1 order by 1,2,3,.... v.s
column öğreniyoruz aynı mysql gibi yalnız şimdi bide
extradan and 1=1 kullandık peki nezman durcas hatamı alcas hayır
bunda yine sitede değişiklik olup olmadığına bakıyoruz
yazılar felan gidiyomu değişiklik oluyomu biliyosunzu blind'de hata yok.
nese column sayısınıda bulduk.
şimdi union çekelim :D
column sayımız 3 olsun.
cekeronline.com/nesa.php?id=1 and 1=1 union select 1,2,3
yaptık ama column lar yansımadı
işte şimdi id yi değiştirmiyos burda
and 1=1'i and 1=2 yapıyoruz.
cekeronline.com/nesa.php?id=1 and 1=2 union select 1,2,3
ve işte column'lar yansıdı. gersini zaten biliyorsunuz.
tablo column almayı mysql anlatımda anlatmıştım.
aynen onun gibi
ha bide sitelere göre sonuna "--" , "/*" ve column
aralarına boşluk , "/**/" , "+" vs. deneyerek bulun bunlar siteye göre değişiyor.
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder