sitede sql açığı yok sanırımURL tabanlı SQL enjeksiyonu saldırıları, kötü niyetli kişilerin veritabanına zarar verici sorgular ekleyebileceği çeşitli yollarla gerçekleştirilebilir. URL parametrelerini kullanarak yapılan SQL enjeksiyonu, veritabanının yapısını bozabilir, hassas verilerin sızmasına neden olabilir veya veritabanı tablolarının silinmesine kadar gidebilir.
URL Tabanlı SQL Enjeksiyonu Örnekleri
- Doğrudan SQL Enjeksiyonu:
- Bu tür saldırılar, URL'deki parametreye SQL komutları eklemeyi içerir. Kötü niyetli bir kişi, SQL enjeksiyonu yapmak için URL'ye zararlı bir komut ekler:
- http://example.com/product?id=1 OR 1=1
- http://example.com/product?id=1; DROP TABLE users
- SQL Fonksiyonları ile Enjeksiyon:
- Bazı saldırganlar, SQL fonksiyonlarını kullanarak veritabanı sorgularını manipüle edebilir. Örneğin:
- http://example.com/product?id=1; SELECT user FROM users WHERE user = 'admin'
- Kombine Enjeksiyon:
- SQL enjeksiyonu saldırıları, birden fazla komutu zincirleyerek gerçekleştirebilir. Bu, birden fazla zararlı etkinlik gerçekleştirme potansiyeline sahiptir:
- http://example.com/product?id=1; DROP TABLE orders; SELECT * FROM users
- Yorumla Bitiş Enjeksiyonu:
- Saldırganlar, SQL komutlarını yorumlayarak enjeksiyon yapabilir. SQL'de '--' işareti, geri kalan kısmı yorum olarak kabul eder:
- http://example.com/product?id=1 OR 'a' = 'a' --
- SQL İlgili Operatörler ve Fonksiyonlarla Enjeksiyon:
- SQL enjeksiyon saldırıları, çeşitli SQL operatörlerini kullanarak veritabanını manipüle edebilir:
- http://example.com/product?id=1 UNION SELECT * FROM users
- http://example.com/product?id=1 UNION SELECT username, password FROM users
SQL Enjeksiyonu Önlemleri
SQL enjeksiyonu riskini azaltmak için alınabilecek bazı önlemler şunlardır:
SQL enjeksiyonu, veritabanı ve web uygulamalarında ciddi güvenlik sorunlarına neden olabilir. Güvenli kodlama uygulamalarını benimsemek ve SQL enjeksiyonu riskini azaltmak için uygun güvenlik önlemlerini almak önemlidir.
- Parametrik Sorgular ve Hazırlıklı İfadeler: SQL sorgularında kullanıcı girdilerini sabit bir yapı içinde tutarak zararlı kodların çalışmasını engelleyin.
- Girdi Doğrulama ve Kaçırma: Kullanıcı girdilerini doğrulayın ve SQL enjeksiyonuna karşı güvenli hale getirin.
- Güvenlik Denetimleri ve Testler: Web uygulamanızda düzenli güvenlik denetimleri yaparak olası zafiyetleri tespit edin ve düzeltin.
- Veritabanı Yetkilendirme ve Erişim Kontrolleri: Veritabanında kullanıcı rolleri ve izinlerini doğru şekilde yapılandırarak yetkisiz erişimi engelleyin.
xss mi dom olmadığı sürece toy açık büyük ihtimalle sızmaya çalıştığı sitede aman aman oldugunu düşünmüyorum hadi diyelim dom çıkartı adam adminimi beklicek girsinde cookie aliyim diye:XSS daha çok işine yarıyabilir.
XSS nedir, nasıl kullanılır ?
XSS güvenlik açıkları, sunucu tarafı yerine istemci tarafında yürütülen bir sayfaya gömülü komut dosyalarını hedefler.
XSS başlı başına http HTML ve JavaScript gibi istemci tarafı kodlama dillerinin internet güvenliği zayıflıklarından kaynaklanan bir tehdittir.
XSS kavramı, bir web uygulamasının istemci tarafı komut dosyalarını kötü niyetli kullanıcının istediği şekilde yürütmek üzere manipüle etmektir. Böyle bir manipülasyon, sayfaya her yüklendiğinde veya ilgili bir olay gerçekleştirildiğinde yürütülebilecek bir komut dosyasını sayfaya gömebilir.
GitHub - payloadbox/xss-payload-list: 🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List
🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List - payloadbox/xss-payload-listgithub.com
siz ne önerirsinizxss mi dom olmadığı sürece toy açık büyük ihtimalle sızmaya çalıştığı sitede aman aman oldugunu düşünmüyorum hadi diyelim dom çıkartı adam adminimi beklicek girsinde cookie aliyim diye:
Bypass et ya da yorumda verilen yanıtlar gibi sql veya xss zaafiyeti ararsın faakat bir şey çıkar mı ihtimaller ufakElimde bir sitenin admin paneli var ve bu panele sızmaya çalışıyorum.
site.com/#/login?return=%2Fdashboard sitenin url si şu şekilde
siteye sızmak için neler yapabilirim ? (SQL payloadlarından bazılarını denedim)
Login bypass deneyebilirsin, eğer o zafiyet yoksa SQL Injection zafiyeti ara eğer oda yoksa son çağre (tavsiye etmem) brute force.Elimde bir sitenin admin paneli var ve bu panele sızmaya çalışıyorum.
site.com/#/login?return=%2Fdashboard sitenin url si şu şekilde
siteye sızmak için neler yapabilirim ? (SQL payloadlarından bazılarını denedim)
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.