Hepinize merhaba arkadaşlar.
Bu gün sizlere Manuel SQL injection nasıl yapılır onu anlatacağım
Öncelikle SQL açığı Nedir Nasıl oluşur bunu anlatacağım.
SQL nedir?: SQL, verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir.
SQL açığı nasıl oluşur?: Bir web sitesinde herhangi bir form doldururken, arka planda veri tabanına bir SQL sorgusu iletilir. Burada veri tabanı ile bir iletişim sağlanır. Birazdan bahsedilecek güvenlik önlemleri alınmamış ise aynı iletişim kanalından farklı bir SQL sorgusu ile veri tabanı manipülasyona açık hale gelmiş olur.
Dork Nedir?&Nasıl Oluşturulur
Google Dork Nedir?: Google doking olarak da adlandırılan Google korsanlığı, web sitelerinin kullandığı yapılandırma ve bilgisayar kodundaki güvenlik açıklarını bulmak için Google Arama ve diğer Google uygulamalarını kullanan bir bilgisayar korsanlığı tekniğidir
Bazı yaygın Dorklar:
site: Belirli bir web sitesinde arama yapmak için kullanılır
intitle: Belirli bir başlığı olan sayfaları listeler
filetype: Belirli bir dosya türünü arar (txt vb.)
link: Belirli bir URL'ye bağlantı veren sayfaları listeler
Şimdi Dork Oluşturmayı öğreneceğiz Bunun İçin @Mentalistler Hocamızın yaptığı Dork-Studio Tool unu kullancağım. Dork-studioToolu
Kullanımı
1. python -m pip install -r requirements.txt
2. python manage.py runserver
3. Komutlarını Çalıştırdıktan Sonra http://localhost:8000 Adresine Gidiyoruz.
İstediğimiz Ülkeyi seçip NEXT Diyoruz.
Ardından: İstediğimiz dork sayısını yazıp Finish diyoruz.
Ardından Dork a tik atıp Seçilenleri Dork tarayıcıya ilet diyoruz
Dorkların SQL zafiyetini taşıyıp taşımadığını kontrol etmek için @Mentalistler hocanın Yaptığı FetiSQL V2 Toolunu Kullancağız
results.txt adında bir txt dosyası oluşturuyoruz ardından dorklarımızı bu klasörün içine yapıştırıyoruz sonra results klasörünün içine atıyoruz
Kullanım:
1. git clone GitHub - mentalistler/FetiSQL-V2
2. cd FetiSQL-V2
3. pip install -r requirements.txt
4. python main.py
Biz SQL zafiyeti kontrolü yapacağımız için 2 diyoruz
Artık SQL açıklı sitelerimiz var.
Ben Cyberfox Tarayıcısını ve HACKBAR eklentisini ile işlem yapacağım. Cyberfox hackbar kurulum videosu
Şimdi sayı yansıtacağız.
Sayımız 2 olduğu için 1,,3,4,5,6,7,8,9,10 2 yi silip (SELECT+GROUP_CONCAT(schema_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.SCHEMATA) Kodunu yapıştırıyoruz bu kodu
UNION BASED kısmındnan hazır olarak alabilirsiniz
Database in içine bakmak için UNION BASED kısmından burayı seçiyoruz ve DATABASE adını yazıyoruz
Bunların hepsini sayımız 2 Olduğu için 2 yi sildiğimiz yerde yapıyoruz !
Bu gün sizlere Manuel SQL injection nasıl yapılır onu anlatacağım
Öncelikle SQL açığı Nedir Nasıl oluşur bunu anlatacağım.
SQL nedir?: SQL, verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir.
SQL açığı nasıl oluşur?: Bir web sitesinde herhangi bir form doldururken, arka planda veri tabanına bir SQL sorgusu iletilir. Burada veri tabanı ile bir iletişim sağlanır. Birazdan bahsedilecek güvenlik önlemleri alınmamış ise aynı iletişim kanalından farklı bir SQL sorgusu ile veri tabanı manipülasyona açık hale gelmiş olur.
Dork Nedir?&Nasıl Oluşturulur
Google Dork Nedir?: Google doking olarak da adlandırılan Google korsanlığı, web sitelerinin kullandığı yapılandırma ve bilgisayar kodundaki güvenlik açıklarını bulmak için Google Arama ve diğer Google uygulamalarını kullanan bir bilgisayar korsanlığı tekniğidir
Bazı yaygın Dorklar:
site: Belirli bir web sitesinde arama yapmak için kullanılır
intitle: Belirli bir başlığı olan sayfaları listeler
filetype: Belirli bir dosya türünü arar (txt vb.)
link: Belirli bir URL'ye bağlantı veren sayfaları listeler
Şimdi Dork Oluşturmayı öğreneceğiz Bunun İçin @Mentalistler Hocamızın yaptığı Dork-Studio Tool unu kullancağım. Dork-studioToolu
Kullanımı
1. python -m pip install -r requirements.txt
2. python manage.py runserver
3. Komutlarını Çalıştırdıktan Sonra http://localhost:8000 Adresine Gidiyoruz.
İstediğimiz Ülkeyi seçip NEXT Diyoruz.
Ardından: İstediğimiz dork sayısını yazıp Finish diyoruz.
Ardından Dork a tik atıp Seçilenleri Dork tarayıcıya ilet diyoruz
Dorkların SQL zafiyetini taşıyıp taşımadığını kontrol etmek için @Mentalistler hocanın Yaptığı FetiSQL V2 Toolunu Kullancağız
results.txt adında bir txt dosyası oluşturuyoruz ardından dorklarımızı bu klasörün içine yapıştırıyoruz sonra results klasörünün içine atıyoruz
Kullanım:
1. git clone GitHub - mentalistler/FetiSQL-V2
2. cd FetiSQL-V2
3. pip install -r requirements.txt
4. python main.py
Biz SQL zafiyeti kontrolü yapacağımız için 2 diyoruz
Artık SQL açıklı sitelerimiz var.
Ben Cyberfox Tarayıcısını ve HACKBAR eklentisini ile işlem yapacağım. Cyberfox hackbar kurulum videosu
İlk önce 'Kolon' sayısını öğreneceğiz. Bunun için +order+by+sayı Komutunu kullanacağız. 'Kolon' sayısını bulmak için 15 sayısı ile başlayacağım Site hata vermediğinde kolon sayısını bulmuş olacağız. |
Demekki kolon sayısı 15 den küçük. Denemeler sonunda 'kolon' sayısının 10 olduğunu tespit ettik. |
Şimdi sayı yansıtacağız.
Kolon sayısını öğrendik ama şimdi kolondan veri çekerken ki kullanacağımız sayıyı yansıtacağız bunun için union+select+1,2,3,4,5,67,8,9,10 Kolon sayısına kadar yazıyoruz bu sitenin kolon sayısı 10 olduğu için ben 10 a kadar yazdım Bu işlemi UNION BASED Kısmından da yapabiliriz |
Evet Sayımız 2 |
Sayımız 2 olduğu için 1,,3,4,5,6,7,8,9,10 2 yi silip (SELECT+GROUP_CONCAT(schema_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.SCHEMATA) Kodunu yapıştırıyoruz bu kodu
UNION BASED kısmındnan hazır olarak alabilirsiniz
Database adlarını bulduk Şimdi içine bakacağız |
Bunların hepsini sayımız 2 Olduğu için 2 yi sildiğimiz yerde yapıyoruz !
Şimdi tabloların içine bakmamız gerekiyor ben wp_options un içine bakacağım Bunun için UNION BASED KISMINDAN columns e geliyoruz ve tablo adını yazıyoruz bu sayede tablonun içindeki kolonları görebileceğiz Gördüğünüz gibi 4 tane çıktı ben option_id ın içine bakacağım Bunun için Unıon Based kısmından data seçeneğine geliyoruz Database adını yazıyoruz tablo adını yazıyoruz en son olarak da kolon adını yazıyoruz Evet Bu kadardı Ben boş bir kolona girdim Siz Adminpass pass admin vb gibi şeylerin içine girip bakın Admin panelini bulup indexleyebilirsiniz Nasıl index basılır: https://www.turkhackteam.org/konular/shell-atip-index-basmak-manuel-sql-konu-devami.2035598/ |
Son düzenleme: