- Konuyu başlatan
- #21
# Post Methodu İle Detaylı Sql İnjection #
- Konuyu başlatan S3SS1Z T3AM
- Başlangıç tarihi
artık sqlmap yerine daha iyi sonuç alabileceğim manuel injection a geçme vakti geldi. eline sağlık
Merhaba Değerli Forum Üyeleri
Çoğumuz Sql İnjection nedir biliyoruz ama maalesef sadece bazılarımız sömürebiliyoruz. Nedeni ise bilgi eksikliği . Bugün Manuel şekilde Post methodu ile sqli zaafiyetini sömürmeyi öğreticem. Tabi önce sqli nedir? post methodu nedir? Bunları öğrenelim ;
Sqli (SQL İnjection) Nedir ?
SQLi olarak da bilinen SQL enjeksiyonu, görüntülenmesi amaçlanmayan bilgilere erişmek için arka uç veritabanını manipüle etmek için kötü amaçlı SQL kodu kullanan
yaygın bir saldırıdır. Bu bilgiler, hassas şirket verileri, kullanıcı listeleri veya özel müşteri ayrıntıları dahil herhangi bir sayıda öğeyi içerebilir.
Sömürmek için hazır toollar bulunsada biz yinede en sağlam olan yöntemi yani manuel sömürme yöntemini deniyecez.
Post Methodu Nedir ?
Veri tabanı barındırabilende hazır bir şekilde yer alan Html form veri gönderme metodudur. POST veri gönderme metodu GET Veri gönderme işlemine göre daha
güvenli bir yöntem olarak bize sunulmuştur. Peki bu metodun bize sağladıkları artılar nelerdir?
POST Metodu HTML form verilerinin doldurulduktan sonra gönderilmesi istenen sayfaya kullanıcıya göstermeden
arka planda gösterme işine yaramaktadır. Bu yöntem yapılan yazılımı da bir nebze olsun koruma altına almaktadır ve kullanılan bu yöntemle bir takım işlerin kolaylaştırılması sağlanmış oluyor. Tabikide bunada çözüm bulduk. gönderdiğimiz paketleri bazı araçlar sayesinde yakalayarak üstünde oynama yapıyoruz.
İşimize yarayacak olan iki bilgiyi elde ettiğimize göre sömürmeye geçelim ...
Post Methodu İle SQLİ zaafiyetini Manuel Sömürme
Taramalar sonucu elde ettiğim bir site üzerinden örnek göstericem.
Öncelikle zaafiyetli olan kısmı buluyoruz.
Bu sitede zaafiyet olan kısım 'Volume' parametresi
Bu sömürmede yardım aldığım program cyberfox ve eklentisi hackbar .
Tüm sitelerin url kısmının sonuna tırnak koyarak sql hatası almayı bekliyorsanız maalesef yanılıyorsunuz.
1-) Post Data yazan yeri seçiyoruz bu sayede yolladığımız veriyi yakalıyor ve düzeltiyoruz .
Burada 'volume' yanına bir tane tırnak koydum ve ;
Sayfada değişiklik farkettik (tablolar vardı şimdi yok) ? Ozaman hemen sorgularımızı denemeye başlayalım .
2-) İlk Başta kolon sayımızı belirlememiz gerekiyor yoksa union sorgusu ile bulmaya çalışırsak
çok uzun sürebilir. Cyberfox'a eklenti olarak eklediğimiz hackbar bu konuda bize yardımcı oluyor, içinde hazır komutlar mevcut .
Bunun için union based kısmına tıklayıp column count bölümünü açmanız yeterli, orada hazır sorgular var.
Sayfada tablolar kaybolana kadar kolon sayısısını arttırıyorum. Toplam 9 tane kolonumuz mevcut şimdi bir sonraki adıma geçelim.
3-) Union Based'e tıkladığımızda union statement olduğunu görecez oradan 'union select' sorgumuzu seçiyoruz ve 9 kolonumuz olduğu için 9 yazıp 'ENTER' diyoruz.
Sayfada biraz aşağı inince 8. kolonu kullanabiliceğimi görüyorum. 8' silip veritabanı sorgularımızı yazıyoruz.
4-) Bunun için tekrardan union based seçiyoruz ve ' BASİC STATEMENETS ' seçiyoruz. Bu bize user,database,version bilgilerini getirecektir.
5-)
Gerisi zaten adım adım geliyor. Union Based bölümünden sırasıyla aşağı doğru iniyoruz. Database ismini öğrenmiştik.
Ardından direk tables seçin ve one shot yazan butona tıklayın veritabanına ait tüm tabloları ekrana yasntıcaktır.
sırasıyla tablo isimlerini aldıktan sonra bir alt buton olan columns ile tablolarımızın içeriğini açıp son olarak da ,
istediğiniz kolonu belirleyin ve data kısmından sırasıyla db ismi , tablo ismi ve kolon isimlerini girin ve tüm bilgiler artık elinizde olacaktır...
Ve Artık Post Methodu İle Sömürmeyi Biliyorsunuz...
Herkese İyi Forumlar ...
Yararli konu kullanacagim .
- Konuyu başlatan
- #24
- Konuyu başlatan
- #26
Teşekkür ederim
Hocam Resimleri yenileyebilirmisiniz? Gözükmüyor
Merhaba Değerli Forum Üyeleri
Çoğumuz Sql İnjection nedir biliyoruz ama maalesef sadece bazılarımız sömürebiliyoruz. Nedeni ise bilgi eksikliği . Bugün Manuel şekilde Post methodu ile sqli zaafiyetini sömürmeyi öğreticem. Tabi önce sqli nedir? post methodu nedir? Bunları öğrenelim ;
Sqli (SQL İnjection) Nedir ?
SQLi olarak da bilinen SQL enjeksiyonu, görüntülenmesi amaçlanmayan bilgilere erişmek için arka uç veritabanını manipüle etmek için kötü amaçlı SQL kodu kullanan
yaygın bir saldırıdır. Bu bilgiler, hassas şirket verileri, kullanıcı listeleri veya özel müşteri ayrıntıları dahil herhangi bir sayıda öğeyi içerebilir.
Sömürmek için hazır toollar bulunsada biz yinede en sağlam olan yöntemi yani manuel sömürme yöntemini deniyecez.
Post Methodu Nedir ?
Veri tabanı barındırabilende hazır bir şekilde yer alan Html form veri gönderme metodudur. POST veri gönderme metodu GET Veri gönderme işlemine göre daha
güvenli bir yöntem olarak bize sunulmuştur. Peki bu metodun bize sağladıkları artılar nelerdir?
POST Metodu HTML form verilerinin doldurulduktan sonra gönderilmesi istenen sayfaya kullanıcıya göstermeden
arka planda gösterme işine yaramaktadır. Bu yöntem yapılan yazılımı da bir nebze olsun koruma altına almaktadır ve kullanılan bu yöntemle bir takım işlerin kolaylaştırılması sağlanmış oluyor. Tabikide bunada çözüm bulduk. gönderdiğimiz paketleri bazı araçlar sayesinde yakalayarak üstünde oynama yapıyoruz.
İşimize yarayacak olan iki bilgiyi elde ettiğimize göre sömürmeye geçelim ...
Post Methodu İle SQLİ zaafiyetini Manuel Sömürme
Taramalar sonucu elde ettiğim bir site üzerinden örnek göstericem.
Öncelikle zaafiyetli olan kısmı buluyoruz.
Bu sitede zaafiyet olan kısım 'Volume' parametresi
Bu sömürmede yardım aldığım program cyberfox ve eklentisi hackbar .
Tüm sitelerin url kısmının sonuna tırnak koyarak sql hatası almayı bekliyorsanız maalesef yanılıyorsunuz.
1-) Post Data yazan yeri seçiyoruz bu sayede yolladığımız veriyi yakalıyor ve düzeltiyoruz .
Burada 'volume' yanına bir tane tırnak koydum ve ;
Sayfada değişiklik farkettik (tablolar vardı şimdi yok) ? Ozaman hemen sorgularımızı denemeye başlayalım .
2-) İlk Başta kolon sayımızı belirlememiz gerekiyor yoksa union sorgusu ile bulmaya çalışırsak
çok uzun sürebilir. Cyberfox'a eklenti olarak eklediğimiz hackbar bu konuda bize yardımcı oluyor, içinde hazır komutlar mevcut .
Bunun için union based kısmına tıklayıp column count bölümünü açmanız yeterli, orada hazır sorgular var.
Sayfada tablolar kaybolana kadar kolon sayısısını arttırıyorum. Toplam 9 tane kolonumuz mevcut şimdi bir sonraki adıma geçelim.
3-) Union Based'e tıkladığımızda union statement olduğunu görecez oradan 'union select' sorgumuzu seçiyoruz ve 9 kolonumuz olduğu için 9 yazıp 'ENTER' diyoruz.
Sayfada biraz aşağı inince 8. kolonu kullanabiliceğimi görüyorum. 8' silip veritabanı sorgularımızı yazıyoruz.
4-) Bunun için tekrardan union based seçiyoruz ve ' BASİC STATEMENETS ' seçiyoruz. Bu bize user,database,version bilgilerini getirecektir.
5-)
Gerisi zaten adım adım geliyor. Union Based bölümünden sırasıyla aşağı doğru iniyoruz. Database ismini öğrenmiştik.
Ardından direk tables seçin ve one shot yazan butona tıklayın veritabanına ait tüm tabloları ekrana yasntıcaktır.
sırasıyla tablo isimlerini aldıktan sonra bir alt buton olan columns ile tablolarımızın içeriğini açıp son olarak da ,
istediğiniz kolonu belirleyin ve data kısmından sırasıyla db ismi , tablo ismi ve kolon isimlerini girin ve tüm bilgiler artık elinizde olacaktır...
Ve Artık Post Methodu İle Sömürmeyi Biliyorsunuz...
Herkese İyi Forumlar ...
- Konuyu başlatan
- #28
Eminmisiniz ? Şuan bende gözüyorlar .
Eline sağlık
- Konuyu başlatan
- #30
Sağolun hocam
- Konuyu başlatan
- #32
teşekkür ederim
Büyük ihtimalle sorun benim bilgisayarda hocam. İşletim sistemi olarak linux kullanıyorum direk firefox dan açıyorum bununla alakası olabilir.
- Konuyu başlatan
- #34
evet büyük ihtimal ondandır .
