Access Sql İnjection

HeRoTurk

Özel Üye
Katılım
21 Eyl 2012
Mesajlar
1,442
Tepkime puanı
0
Puanları
0
Web sitesi
p1c-m4rsel.org
Konumuz; Access SQL Injection, yani asp sistemlerdeki sql injection zaafiyeti.

Öncelikle Şunu Bilmemiz Gerekir, Access SQL Tamamen Tahmin
İşidir. Mysql’den Daha Basittir, Fakat Birikiminiz Olmalı Biraz. Örneğin, Bir Site Ele Alalım ve Burada Access SQL Olduğunu Düşünelim.
Mesela Şöyle Bir Köylü Sitemiz Olsun Atıyorum; http://sitemizbu.com/grafikler.asp?id=2

HATA ALMA İŞLEMİ

Hatamızı alıyoruz. Tırnak işareti, veya kesme işaretiyle, almayı bilmeyen yoktur sanıyorum.

Http://sitemizbu/grafikler.asp?id=2"


Hatamızı Aldık, Hatamız Şu Şekilde Olacaktır.

Microsoft JET Database Engine error ’80040e14’ Syntax error in string in query expression ’id = 93";’. /grafikler.asp, line 7

Çoğu Zaman Buna Benzer Hatalar Alırsınız Access’te...


KOLON SAYISI BULMA İŞLEMİ

Http://sitemizbu.com/grafikler.asp?id=2+order+by+1

Tabii ki 1’de Hata Vermez, Artırıyoruz. İki, Üç, Beş Derken Mutlaka Sonunda Hata Verecektir.

Örneğin; Ben Sekizinci Kolonu Yazdığımda Hata Alırsam, Kolon Sayım Yedi Demektir.

Http://sitemizbu.com/grafikler.asp?id=2+order+by+8

Hata Aldığımızı Varsaydım, Demek ki Kolon Sayımız 7.

Hata Çeşidi, Herhangi Bir Farklı Sayfa Açılması, veya Hata Metni Verilmesi Şeklinde Olabilir.


İŞE YARAYAN KOLONLARI BULMA İŞLEMİ

İşimize yarayacak, yani bizim sonrasında kullanacağımız kolon sayılarını bulmak için "Union Select" Komutunu Kullanacağız. Fakat Bir de Tablo Her Hangi Bir Tablo Adı Kullanmalıyız, Kullanmalıyız ki, Kolon Sayılarımız Yansısın.

Kolon Sayımız 7’ydi, Unutmayalım ~


Http://sitemizbu.com/grafikler.asp?i...+From+Tabloadi

Bu şekilde uyguladığımızda Karşımıza Hata Değil, Aynı Sayfa da Değil, Sayılar Çıkmalı Birle Yedi Arasında.

Tabii, Tabloadi Yazdığım Bölüme, İşe Yarar Bir Tablo Adı Gerekiyor.

Örneğin; Tablo Adının "News" Olduğunu Farz Edersek ;

Http://sitemizbu.com/grafikler.asp?i...From+grafikler

Şeklinde Uygulanır.

Genelde En Az İki Sayı Çıkar.

Fakat, Eğer ki Tablo Adı Yanlışsa Hata Metni Alırız Direk.

Ben 1 ve 3’ün Yansıdığını Farz Ediyorum.


TABLO ADI BULMA İŞLEMİ

Kolonumuzu da Bulduk, Sırada İşimize Yarayacak Tablo Adını Bulma İşlemi Var, Öncelikle Tablo Adlarının Ne Olabileceği Konusunda Bir Birikiminiz Olmalı.

Genellikle Tablo Adları

Admin, Admins, Users, User, Member, Members, Yonetici, Yonetim, Login etc


Şeklinde Olur.

Google’da Araştırırsanız Daha Fazla Örnek Bulabilirsiniz.

Access Tahmin İşidir Demiştik, Deneme / Yanılma Yoluyla Bulunur Tablo Adları, Kolon Adları Vesaire...

Yani, Denemeliyiz, Başka Şansımız Yok.

Ben Tablo Adının Users Olduğunu Farz Ediyorum.

Şu Şekilde Uygulayacağız;

Http://sitemizbu.com/grafikler.asp?i...6,7+From+Users

ve Yine Önümüzde Kolon Yansımaları Olacak. Hata Verdiği Takdirde Tablo Adınız Yoktur DB’de

KOLON ADI BULMA ve VERİ ÇEKME İŞLEMİ


Tablo Adımızıda Bulduğumuza Göre, Artık Kolon Adlarımızıda Tahmin Edip, Verimizi Çekebiliriz.

Dikkat Ederseniz, TAHMiN EDiP, yani Bu Kolon Adlarında da Tahmin ve Birikim Önemli.


Kolon Adları Neler Olabilir?

Username, User, Login, Password, Pass, Usr, Pwd, Passwd etc.

İşe Yarayacak Kolon İsimlerinin User - Password Olduğunu Varsayıyorum.

Sırada Veri Çekme Kaldı, Yansıyan Sayılarımız Kaçtı ?

Bir ve Üç.

Onların Yerine, Gerekli Yerlere Kolon Adlarımızı Yazıyoruz.

Şu Şekilde;

Http://sitemizbu.com/grafikler.asp?i...6,7+From+Users

Bunu Uyguladığımızda, Veriler Çekilmiş ve Admin Bilgilerini Ele Geçirmiş Olacağız.
 

EskiReis

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
503
Tepkime puanı
0
Puanları
0
Yaş
30
Web sitesi
ajanlar.org
Eyw Bro :A Emeğine sağlık
 

COLKARTALI

Forumdan Uzaklaştırıldı
Katılım
27 Eyl 2012
Mesajlar
7
Tepkime puanı
0
Puanları
0
ben o jet hatası fala alıyorum ama order by flna yapıyom 1+2+3+4 flan fılan gıdıyom bole kaç sıtde denedım hepsındede 30 a geldım ama bı hata alamadım
 
Üst
Copyright® Ajanlar.org 2012