Sql Injection Nerelerde Bulunur?

1q1

Üye
3 Mar 2019
52
2
Merhaba Sevgili TurkHackteam Ailesi Bugün sql injection açığını nerelerde bulabileceğimizi anlatacağım.

SQL injection açığı arama kutuları,ziyaretçi defterleri,kayıt formları vs. gibi yerlerde bulunur.Yani aslında veri çağırılan her yerde bulunur.Ancak tabi ki sql kodlarında bir hata varsa.

1) Sql injection zaafiyeti nasıl bulunur?

Bir site olsun;websitesi.com/search.php?cid=1 böyle. Burada Açığın olup olmadığını cid= değerinin sol tarafındaki değerin sonuna veya değerin başına ‘ veya ‘a koyarak anlarız.Yani linkimizin son şekli; websitesi.com/search.php?cid=1' veya websitesi.com/search.php?cid=1’a şeklinde oluyor.Biz bunu yapıp bu sayfaya yani websitesi.com/search.php?cid=1' linkine girersek

eğer açık varsa alacağımız hata şu şekilde olur.

C5ya6Y.png


2)Arama kutuları

Sitelerdeki arama kutularında açığı arayacağız. Arama kutucuğu gördüğünüz yerlere ‘* *‘a gibi işaretleri yaparak ara butonuna tıklıyoruz.Eğer ekranda tekrardan bir sql injection hatası varsa* dosyada açık olduğunu anlıyoruz.

OdoqAO.png


3) Kayıt formlarında sql injection açığı

Evet burda first name last name* company name vs. yerlere 'a yazdım.Burda yapılması gereken yazabildiğiniz heryere 'a koymaktır.Butona tıkladıktan sonra sql hatası geliyorsa açık vardır gelmiyorsa yoktur.

SHpyXg.png


4)id,cid,sid gibi değerlerin bulunduğu yerlerde sql açığı aramak.

diyelim ki şöyle bir sitemiz olsun:www.horror.com/contact.php?cid=2* parametremizde cid olsun.Bu parametreler illaki sid cid olucak değil bu webmaster'a bağlıdır.Yani isterse ?q= falan şeklinde isterse ?s= şeklinde.Şimdi urlnin sonuna tırnak veya tırnak ve yanına bitişik bir halde a yazıyoruz.Enter'a basıyoruz hata varsa açık vardır hata yoksa açık yoktur.Resmimizde olduğu gibi;
bPfwSW.png


5)Ziyaretçi Defterlerinde SQL Açığı Aramak.

Ziyaretçi defterleri deyimi yerindeyse birer ganimettir.Sql açığı yada xss açığı varsa çok iyi.Burda yapacağımız olay ziyaretçi defterinin yazabildiğimiz yerlerine '* yada* 'a koymaktır.Butona basıyoruz eğer hata geliyorsa açık vardır gelmiyorsa yoktur.Resimdeki gibi yani;

bO7XCK.png


Evet konumuzun sonuna geldik buraya kadar okuduğunuz için teşekkürler umarım faydalı olabilmişimdir.Desteklerinizi bekliyorum :)

 
Moderatör tarafında düzenlendi:

ѕeleɴια

Kıdemli Üye
18 May 2018
2,619
905
ZYZZ
1. Tek tırnak koyunca hata vermesi her zaman SQL inj olduğu anlamına gelmez. Bu yazılımcıya bağlı bir şey sen dönen sorgu da WHERE id='$id' şeklinde ise tek tırnak koyunca sorgunun hata vermesi olanaklı bir şey ama normal olmayan bir durum, ki kişi bu hatayı değiştirebilir yani SYNTAX hatası verdirtmeye bilir string fonksiyonları veya if else ler ile.
2.si SQL İnjection olması için link e tek tırnak koyunca hata vermemesi İnjection yok demek değildir. Arka planda sytnax dönebilir.
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.