- 3 Mar 2019
- 52
- 2
Merhaba Sevgili TurkHackteam Ailesi Bugün sql injection açığını nerelerde bulabileceğimizi anlatacağım.
SQL injection açığı arama kutuları,ziyaretçi defterleri,kayıt formları vs. gibi yerlerde bulunur.Yani aslında veri çağırılan her yerde bulunur.Ancak tabi ki sql kodlarında bir hata varsa.
1) Sql injection zaafiyeti nasıl bulunur?
Bir site olsun;websitesi.com/search.php?cid=1 böyle. Burada Açığın olup olmadığını cid= değerinin sol tarafındaki değerin sonuna veya değerin başına veya a koyarak anlarız.Yani linkimizin son şekli; websitesi.com/search.php?cid=1' veya websitesi.com/search.php?cid=1a şeklinde oluyor.Biz bunu yapıp bu sayfaya yani websitesi.com/search.php?cid=1' linkine girersek
eğer açık varsa alacağımız hata şu şekilde olur.
2)Arama kutuları
Sitelerdeki arama kutularında açığı arayacağız. Arama kutucuğu gördüğünüz yerlere * *a gibi işaretleri yaparak ara butonuna tıklıyoruz.Eğer ekranda tekrardan bir sql injection hatası varsa* dosyada açık olduğunu anlıyoruz.
3) Kayıt formlarında sql injection açığı
Evet burda first name last name* company name vs. yerlere 'a yazdım.Burda yapılması gereken yazabildiğiniz heryere 'a koymaktır.Butona tıkladıktan sonra sql hatası geliyorsa açık vardır gelmiyorsa yoktur.
4)id,cid,sid gibi değerlerin bulunduğu yerlerde sql açığı aramak.
diyelim ki şöyle bir sitemiz olsun:www.horror.com/contact.php?cid=2* parametremizde cid olsun.Bu parametreler illaki sid cid olucak değil bu webmaster'a bağlıdır.Yani isterse ?q= falan şeklinde isterse ?s= şeklinde.Şimdi urlnin sonuna tırnak veya tırnak ve yanına bitişik bir halde a yazıyoruz.Enter'a basıyoruz hata varsa açık vardır hata yoksa açık yoktur.Resmimizde olduğu gibi;
5)Ziyaretçi Defterlerinde SQL Açığı Aramak.
Ziyaretçi defterleri deyimi yerindeyse birer ganimettir.Sql açığı yada xss açığı varsa çok iyi.Burda yapacağımız olay ziyaretçi defterinin yazabildiğimiz yerlerine '* yada* 'a koymaktır.Butona basıyoruz eğer hata geliyorsa açık vardır gelmiyorsa yoktur.Resimdeki gibi yani;
Evet konumuzun sonuna geldik buraya kadar okuduğunuz için teşekkürler umarım faydalı olabilmişimdir.Desteklerinizi bekliyorum
SQL injection açığı arama kutuları,ziyaretçi defterleri,kayıt formları vs. gibi yerlerde bulunur.Yani aslında veri çağırılan her yerde bulunur.Ancak tabi ki sql kodlarında bir hata varsa.
1) Sql injection zaafiyeti nasıl bulunur?
Bir site olsun;websitesi.com/search.php?cid=1 böyle. Burada Açığın olup olmadığını cid= değerinin sol tarafındaki değerin sonuna veya değerin başına veya a koyarak anlarız.Yani linkimizin son şekli; websitesi.com/search.php?cid=1' veya websitesi.com/search.php?cid=1a şeklinde oluyor.Biz bunu yapıp bu sayfaya yani websitesi.com/search.php?cid=1' linkine girersek
eğer açık varsa alacağımız hata şu şekilde olur.
2)Arama kutuları
Sitelerdeki arama kutularında açığı arayacağız. Arama kutucuğu gördüğünüz yerlere * *a gibi işaretleri yaparak ara butonuna tıklıyoruz.Eğer ekranda tekrardan bir sql injection hatası varsa* dosyada açık olduğunu anlıyoruz.
3) Kayıt formlarında sql injection açığı
Evet burda first name last name* company name vs. yerlere 'a yazdım.Burda yapılması gereken yazabildiğiniz heryere 'a koymaktır.Butona tıkladıktan sonra sql hatası geliyorsa açık vardır gelmiyorsa yoktur.
4)id,cid,sid gibi değerlerin bulunduğu yerlerde sql açığı aramak.
diyelim ki şöyle bir sitemiz olsun:www.horror.com/contact.php?cid=2* parametremizde cid olsun.Bu parametreler illaki sid cid olucak değil bu webmaster'a bağlıdır.Yani isterse ?q= falan şeklinde isterse ?s= şeklinde.Şimdi urlnin sonuna tırnak veya tırnak ve yanına bitişik bir halde a yazıyoruz.Enter'a basıyoruz hata varsa açık vardır hata yoksa açık yoktur.Resmimizde olduğu gibi;
5)Ziyaretçi Defterlerinde SQL Açığı Aramak.
Ziyaretçi defterleri deyimi yerindeyse birer ganimettir.Sql açığı yada xss açığı varsa çok iyi.Burda yapacağımız olay ziyaretçi defterinin yazabildiğimiz yerlerine '* yada* 'a koymaktır.Butona basıyoruz eğer hata geliyorsa açık vardır gelmiyorsa yoktur.Resimdeki gibi yani;
Evet konumuzun sonuna geldik buraya kadar okuduğunuz için teşekkürler umarım faydalı olabilmişimdir.Desteklerinizi bekliyorum
Moderatör tarafında düzenlendi: