SQL injection

Sql açığından istifadə

Sql açığından istifadə

Sql açığından istifadə etmək üçün ilk öncə mysqldəki cloumların sayını tapmaq lazımdır bunun üçün ?id=1 olan urlnin sonuna order by xxx yazmalıyıq xxx in yerinə rəqəm yazmalıyıq bu rəqəm təxmini olmalıdır Nümunə : 3 bu zaman ?id=1+order+by+3 yazırıq 3 yazanda yenidən səhv verir bizə lazım olan isə səhv verməməsidir 

İndi isə order+by+2 yazaq

gördüyümüz kimi mysqldə 2 cloumn olduğu üçün səhv vermədi İndi isə hansı cloumun səhifədə görsəndiyinə baxaq bunun üçün union+select+1,2 yazmalıyıq və mysqlə gedən məlumatın qarşısına "-" işarəsini qoymaq lazımdır 
2-ci cloumun ekrana çıxışı olduğu üçün 2 ekrana əks olundu 
indi isə mysqldən tabloları çəkək bunun üçün union+select+1,group_concat(table_name)+from+information_schema.tables+where+table_schema=database() kodundan istifadə edəcəyik  
databasedə olan mm ve user tablolari çəkildi indi isə burdan bizə lazım olan user tablosundaki məlumatlardır group_concat(column_name)+from+information_schema.columns+where+table_schema=database() bu kodla datadakı bütün cloumnları çəkmək olur Şəkil 7.gif İndi isə user ve parolu çəkək onun üçün ?id=-1+union+select+1,user+from+user kimi qeyd etməliyik Şəkil 8.gif  
Qeyd kodlari yazdiqda -1 (dəyər) kimi olmalidir