THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

SQL İnjection (POST/Search) / Pentester / Geniş Anlatım

Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.171
Konular:
89
Teşekkür (Etti):
613
Teşekkür (Aldı):
486
Ticaret:
(0) %
13-02-2017 16:46
#1
SQL İnjection (POST/Search) / Pentester / Geniş Anlatım
Merhaba Turkhackteam ailesi,

Bu konuda, POST metodu ile gerçekleşen SQL İnjection açığından bahsedeceğim.




Yukarıdaki resimde gördüğünüz gibi, POST metodu ile sağlanan bir search sayfası bulunmaktadır. Buraya herhangi bir karakter girildiğinde, sadece onu arayacak ve çıktıyı verecektir.



No movies were found! "Hiçbir film bulunamadı" şeklinde çıktı verip, işlevini yerine getiriyor; search sayfamız. Peki biz buraya, tek tırnak işareti koyarsak, SQL hatası verirse, o zaman burada bir SQL İnjection var diyebiliriz.



SQL İnjection hatamızı almış bulunmaktayız. Şimdi "pentester" şeklinde bir karakter aratarak HTTP isteğini yakalayalım.



Evet, HTTP isteğimizi yakaladık. Görüldüğü gibi, "POST" methodu ile arama işlemi sağlanıyor, o yüzden biz buna "POST Metod SQL İnjection diyoruz. SQLMap aracımızı açıp, SQL İnjection işlemimizi gerçekleştirelim.



SQLMap komut dizemiz bu şekilde olacak. Açıklı sayfa URL adresi, HTTP isteğinde yakalanan cookie değeri; "--cookie=" komutu ile belirtilecek, search kutusuna yazdığımız post verisi; "--data=" komutu ile belirtilecek ve "--dbs" komutu ile de veritabanı çekme işlemini başlatacağız.



Mutlu son.. iyi güvenlik testleri ve hacklemeler
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
Konu Pentester tarafından (13-02-2017 16:52 Saat 16:52 ) değiştirilmiştir.
Painful - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
NEW WORLD
Yaş:
18
Mesajlar:
4.904
Konular:
382
Teşekkür (Etti):
363
Teşekkür (Aldı):
566
Ticaret:
(0) %
13-02-2017 16:47
#2
Bakalım,eline sağlık.
---------------------
THEY ALWAYS WATCHİNG YOU
Pentester Teşekkür etti.
SynFl00der - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Kocaeli
Yaş:
18
Mesajlar:
172
Konular:
16
Teşekkür (Etti):
37
Teşekkür (Aldı):
43
Ticaret:
(0) %
13-02-2017 17:06
#3
Helal qnq, ellerine sağlık.[
Pentester Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler