THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Basit SQL injection (İsrail için)

Hakan Soylu - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2012
Nereden:
Ş.URFA !
Mesajlar:
766
Konular:
453
Teşekkür (Etti):
67
Teşekkür (Aldı):
316
Ticaret:
(0) %
16-04-2012 13:56
#1
Exclamation
Basit SQL injection (İsrail için)
İsrail’e yapılan saldırıda herkesin rol alması için basit bir döküman...
İnşAllah faydalı olur.

SqL injection’dan bahsedeceğim. Bu konuyu bilmenizde fayda var.

İlk olarak Google’de co.il php?id= diye aratıyoruz.

Çıkan sitelerde sonu id=sayı olarak biten sitelerden birini acıyoruz.

Sql injection komutları bir değerin sonuna verilir...

Şimdi bu adresin sonuna ’a kodunu ekleyelim...

Enterlayalım. Entera bastıktan sonra karşımıza bir hata gelicek. Sakın yanlış anlamayın. Bu hata bize sitede SqL injection açığının olduğunu göstermektedir. Eğer hata vermezse açık yok demektir ! Hata vermezse geri dönüp başka siteleri deneyin.
Şimdi ’a değerini silip kodumuzu ekliyoruz ..

+union+select+0+from+tabloadı
Peki tablo adı ne olabilir ? Tablo adı admin, user, users, yonetim gibi şeyler olabilir deneyin.

ve bana şöyle bir hata verdi :]

Bana colon numarası hatalı diyor .. Yani şu yukardaki 0 değeri. Eğer admin tablo adı yanlış olsaydı error cant ’admin’ gibisinden bir hata verirdi ... Ama bize öyle bir hata vermediği için işlemlere devam ediyoruz.

Ekrana bir numara, sayı vs.. gelene kadar virgül ayırarak tek tek sayıları yazıyoruz... Yani şöyle
Ben 7 ye kadar yaptım ve 7.yazıp entera bastıktan sonra karşıma değişik bir ekran geldi
Burda bana 1 nolu kolon numarasına gerekli kolon adını ekleyebilirsin demeye çalışıyor.
Şimdi 1 nolu kolon numarasına kullaniciadi yazalım. Yalnız her sitede kullaniciadi olmayabilir. Bazılarında admin bazılarında user vs.. değişken bir olaydır bu !

ve bana kullanıcı adını gösterdi.

Aynı şekilde 1 nolu kolon numarasına sifre yazdımızda şifreyi göstercektir. Anlatım bu kadar...

---------------------
İleride birgün gemim olursa adını Rahatlık koyacağım ;
Bir aksilik olurda batarsa , Rahatlık battı desinler
Limos Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler