Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Alternatif Anlatım: SQL
#1
SQL Nedir ?


# SQL (Structured Query Language) veritabanından bilgi çekme silme vb. gibi işlemler yapabilen bir dildir. Bulunduğumuz zamanda çoğu web sitelerinin alt yapılarında bu veritabanı vardır.
# SQL en yaygın olan güvenlik açığıdır ve çok tehlikelidir.
# SQL hazır scriptler (vbulletin,vb.) gibi yüksek güvenlik testlerinden geçirilmez.
# Bu web siteleri vertibanı ile anlaşmaları için SQL’e ihtiyaç duyarlar.

SQL İnjection Nedir?


# SQL İnjection bir SQL açıklı siteye uygulanan İnjection türüdür.

SQL İnjection Olan Sayfayı Nasıl Bulabilirim ?



# SQL açığı olan bir sayfa bulabilmemiz için bize bir dork lazım bu dorku THT forumdan ya da Google amcadan bulabiliriz. Örnek bir Dork: inurl:galery.php?id= inurl:index.php?id=.


SQL İnjection’u Hangi Sayfalarada Kullanabilirim ?



# SQL İnjection’u kullanabilmamiz için sayfa url’sinde bize

id=değer", "search=değer" gibi değişken değerleri alabilen ifadeler lazımdır.


SQL İnjection’u Nasıl Kullanabilirim ?


# Evet Google’dan dorkumuzu arattık sayfalar çıktı başlıyoruz sayfaları gezmeye gezdiğimiz sayfalarda

# URL’nin sonunda php?id=45 veya daha farklı bir sayı yazar bu sayıların sonuna tırnak işareti (’) koyuyoruz.

# Örnek: http://www.örneksite.com/php?id=120 site bu sitede id değerimiz gördüğünüz gibi 220 id değerinin sonuna ’ işaretimizi koyuyoruz ve Enter’lıyoruz.


http://www.örneksite.com/php?id=120'

Sitede bir hata verirse :


PHP Kod:
Warning: include(../inc/content220\\\\\\\\\\\\\\\\.inc.php) [function.include]: failed to open streamNo such file or directory in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162 

PHP Kod:
Warning: include() [function.include]: Failed opening ’../inc/content220\\\\\\\\\\\\\\\\.inc.php’ for inclusion (include_path=.:/usr/lib/php5’in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162 
Bunun gibi bir hata alırsak sitede bir SQL açığı vardır.


SQL Açığını Nasıl Kullanabiliriz ?



# SQL açığını bulduktan sonra sıra geldi İnjection yapamaya İnjection’u 2 türlü yapabiliriz.


1. Havij ve benzeri programlar ile

2. Manuel olarak

Manuel SQl inj Havijin yaptığı elle yapılanıdır.



Manuel olarak SQL İnjection Nasıl Yapılır ?



# Evet sitemizde kolon sayısını bulacağız bunun için ordey+by+ veya group+by+ komutunu kullanacağız

www.örneksite.com/php?id=120+order+by+100 bu yüz sayısını misal veriyorum.

Bu sayıyı gittikçe azaltıcağız.Taa ki hatamız gidene kadar.

http://www.örneksite.com/php?id=120+order+by+95

http://www.örneksite.com/php?id=120+order+by+40

http://www.örneksite.com/php?id=120+order+by+7

evet diyelimki 7 de hatamız gitti yani kolon sayımız 7’dir.

Şimdi Kolonları ekrana yansıtmaya geldi sır****olon sayımız 7’idi.

Bunun için union+select+... kodumuzu kullanacağız.


http://www.örneksite.com/php?id=120+unio...,2,3,4,5,6

yazıyoruz.Kolon sayımız 7 olduğu için 7’ye kadar yazıyoruz.

Evet diyelimki 1 ve 5 kolonları yansıdı ekrana.

Not: Unutmadan bir not’da geçelim eğer kolonlar ekrana yansımaz ise URL’mizin sonuna -- ifadesini eklemeliyiz.

Havij Yolu ile SQL İnjection Nasıl Yapılır ?
indirmek için link : indir

# Evet SQL açıklı sitemizi bulduk. Fanatec.com sitemiz buydu bu şekilde Havij’e yapıştırıyoruz.

Analyze diyoruz Analyze ettikden sonra Tables diyoruz
www.deccal.org

Tables dedikten sonra Get Tables diyi kolonları çekiyoruz.

Çektikten sonra admin_pass’ı seçip Get Columns diyoruz


www.deccal.org


Admin_pass ı açtıktan sonra username ve password seçeneğine tıklayıp Get data diyoruz ve username şifre elimizde

www.deccal.org

Admin panelini bulmak istiyorsak Find Admin’e tıklayıp URL’mizi yapıştırdıktan sonra Start diyoruz ve Admin paneli elimizde

www.deccal.org
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Sql Enjeksiyon Admin Authentication Login ByPass Geniş Resimli Videolu Anlatım KingSkrupellos 8 2,269 30-11-2016, Saat: 19:52
Son Yorum: Kolonkun
  2016 Güncel Exploit Dökümanı + Videolu Anlatım KingSkrupellos 2 227 30-11-2016, Saat: 11:11
Son Yorum: Efetimi
  SuspendedPage.Cgi Hacking Yöntemi Konu Anlatım KingSkrupellos 5 137 30-11-2016, Saat: 11:07
Son Yorum: Efetimi
  Sadrazam Shell'de Log Tespiti ve Log Kaydını Silme Yöntemi Detaylı Resimli Anlatım KingSkrupellos 9 274 29-11-2016, Saat: 15:41
Son Yorum: Efetimi
  WordPress File Download Vulnerability (Videolu Anlatım) Mr.F92 25 1,019 27-11-2016, Saat: 20:23
Son Yorum: AhmetGazi
Anahtar Kelimeler

Alternatif Anlatım: SQL indir, Alternatif Anlatım: SQL Videosu, Alternatif Anlatım: SQL Online izle, Alternatif Anlatım: SQL Bedava indir, Alternatif Anlatım: SQL Yükle, Alternatif Anlatım: SQL Hakkında, Alternatif Anlatım: SQL Nedir, Alternatif Anlatım: SQL Free indir, Alternatif Anlatım: SQL Oyunu, Alternatif Anlatım: SQL Download


1 Ziyaretçi