Sql Enjeksiyonları Anlamadığım Kısımlar

ilbeyli3527 · 5 Kas 2022

merhabalar, sql injection konusunu öğrenmek için araştırıyorum fakat anlam veremediğim birkaç şey var ?

1-) id=1+order+by komutunu yazarken neden sütun öğrenmeye çalışıyoruz ayrıca sql'de sütun nedir ?

2-) sorgu sonuna neden -- veya # işareti koyuyoruz ?

manuel sql injection'da yapılan atakların denenen payloadların neden denendiğinin temeli anlatır mısınız ?

@Safak-Bey hocam bakar mısınız ?

@The Golge hocam yardımcı olur musunuz ?

The Gölge · 5 Kas 2022

ilbeyli3527' Alıntı:
merhabalar, sql injection konusunu öğrenmek için araştırıyorum fakat anlam veremediğim birkaç şey var ?

1-) id=1+order+by komutunu yazarken neden sütun öğrenmeye çalışıyoruz ayrıca sql'de sütun nedir ?

2-) sorgu sonuna neden -- veya # işareti koyuyoruz ?

manuel sql injection'da yapılan atakların denenen payloadların neden denendiğinin temeli anlatır mısınız ?

1) Order By / Group By kullanmamızdaki amaç, hedef sistemde kullanılan kolon sayısını tespit etmek. Aynı kolon sayını kullanmazsak Union fonksiyonu ile kendimize Select sorgusu açmayız ve herhangi bir veri çekimi sağlayamayız.

2) Sorguların sonunda kullandığımız --+-,-- -,# gibi karakterlere Url Balancer adını veriyoruz ve enjeksiyon yaptığımız yerde kullanılan sorguyu yorum satırına çevirmek. Böylece bizim sorgumuzdan önceki sorgu geçersiz görülüyor.

3) Temel nedeni veri tabanından veri çekmek,(Senaryoya göre: veri silmek, veri güncellemek vb.) ama gelişen teknoloji de eklenen fonksiyonlar ve keşfedilen yeni attack vektörleri ile sistem de komut çalıştırma, sisteme shell yüklemek gibi imkanlar da mevcuttur.

ilbeyli3527 · 5 Kas 2022

The Golge' Alıntı:
1) Order By / Group By kullanmamızdaki amaç, hedef sistemde kullanılan kolon sayısını tespit etmek. Aynı kolon sayını kullanmazsak Union fonksiyonu ile kendimize Select sorgusu açmayız ve herhangi bir veri çekimi sağlayamayız.

2) Sorguların sonunda kullandığımız --+-,-- -,# gibi karakterlere Url Balancer adını veriyoruz ve enjeksiyon yaptığımız yerde kullanılan sorguyu yorum satırına çevirmek. Böylece bizim sorgumuzdan önceki sorgu geçersiz görülüyor.

3) Temel nedeni veri tabanından veri çekmek,(Senaryoya göre: veri silmek, veri güncellemek vb.) ama gelişen teknoloji de eklenen fonksiyonlar ve keşfedilen yeni attack vektörleri ile sistem de komut çalıştırma, sisteme shell yüklemek gibi imkanlar da mevcuttur.

bu karmasıklıgın ıcınden benı aydınlıga cıkardıgınız ıcın tesekkur ederım hocam suan anladım mevzuyu var olun <3

The Golge' Alıntı:
1) Order By / Group By kullanmamızdaki amaç, hedef sistemde kullanılan kolon sayısını tespit etmek. Aynı kolon sayını kullanmazsak Union fonksiyonu ile kendimize Select sorgusu açmayız ve herhangi bir veri çekimi sağlayamayız.

2) Sorguların sonunda kullandığımız --+-,-- -,# gibi karakterlere Url Balancer adını veriyoruz ve enjeksiyon yaptığımız yerde kullanılan sorguyu yorum satırına çevirmek. Böylece bizim sorgumuzdan önceki sorgu geçersiz görülüyor.

3) Temel nedeni veri tabanından veri çekmek,(Senaryoya göre: veri silmek, veri güncellemek vb.) ama gelişen teknoloji de eklenen fonksiyonlar ve keşfedilen yeni attack vektörleri ile sistem de komut çalıştırma, sisteme shell yüklemek gibi imkanlar da mevcuttur.

bu kadar bılgıyı nasıl ogrenıp bellegınızde tutabılıyorsunuz ben sql ınjectıon'a gırdım gırelı hep karıstırıyorum daha bunun xss,csrf,ıdor,fıle uploadı varda var tavsıye vermek ıstermısınız hocam ?

The Gölge · 5 Kas 2022

ilbeyli3527' Alıntı:
bu kadar bılgıyı nasıl ogrenıp bellegınızde tutabılıyorsunuz ben sql ınjectıon'a gırdım gırelı hep karıstırıyorum daha bunun xss,csrf,ıdor,fıle uploadı varda var tavsıye vermek ıstermısınız hocam ?

SQL Injection zafiyeti ile bir ara çok haşır neşir olunca tecrübe kazandık dostum

The Gölge · 5 Kas 2022

ilbeyli3527' Alıntı:
bu kadar bılgıyı nasıl ogrenıp bellegınızde tutabılıyorsunuz ben sql ınjectıon'a gırdım gırelı hep karıstırıyorum daha bunun xss,csrf,ıdor,fıle uploadı varda var tavsıye vermek ıstermısınız hocam ?

Merak etme hepsini halledersin dostum biraz pratik ile halledilemeyecek konu değil

Sql Enjeksiyonları Anlamadığım Kısımlar

ilbeyli3527

O Şimdi Asker

The Gölge

Katılımcı Üye

ilbeyli3527

O Şimdi Asker

The Gölge

Katılımcı Üye

The Gölge

Katılımcı Üye

Sosyal medya sayfalarımız