Sağ ol.
Manuel SQL İnjection [Anlatım]
- Konbuyu başlatan Suppressor
- Başlangıç tarihi
Eline sağlık.
Teşekkürler hocam sağ olun.
- 22 May 2023
- 167
- 41
Hocam order+by kısmında hedef aldığım sitede 0 a kadar indim ama hata devam ediyor ne yapmalıyım ?Hepinize merhaba arkadaşlar.
Bu gün sizlere Manuel SQL injection nasıl yapılır onu anlatacağım
Öncelikle SQL açığı Nedir Nasıl oluşur bunu anlatacağım.
SQL nedir?: SQL, verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir.
SQL açığı nasıl oluşur?: Bir web sitesinde herhangi bir form doldururken, arka planda veri tabanına bir SQL sorgusu iletilir. Burada veri tabanı ile bir iletişim sağlanır. Birazdan bahsedilecek güvenlik önlemleri alınmamış ise aynı iletişim kanalından farklı bir SQL sorgusu ile veri tabanı manipülasyona açık hale gelmiş olur.
Dork Nedir?&Nasıl Oluşturulur
Google Dork Nedir?: Google doking olarak da adlandırılan Google korsanlığı, web sitelerinin kullandığı yapılandırma ve bilgisayar kodundaki güvenlik açıklarını bulmak için Google Arama ve diğer Google uygulamalarını kullanan bir bilgisayar korsanlığı tekniğidir
Bazı yaygın Dorklar:
site: Belirli bir web sitesinde arama yapmak için kullanılır
intitle: Belirli bir başlığı olan sayfaları listeler
filetype: Belirli bir dosya türünü arar (txt vb.)
link: Belirli bir URL'ye bağlantı veren sayfaları listeler
Şimdi Dork Oluşturmayı öğreneceğiz Bunun İçin @Mentalistler Hocamızın yaptığı Dork-Studio Tool unu kullancağım. Dork-studioToolu
Kullanımı
1. python -m pip install -r requirements.txt
2. python manage.py runserver
3. Komutlarını Çalıştırdıktan Sonra http://localhost:8000 Adresine Gidiyoruz.
İstediğimiz Ülkeyi seçip NEXT Diyoruz.
Ardından: İstediğimiz dork sayısını yazıp Finish diyoruz.
Ardından Dork a tik atıp Seçilenleri Dork tarayıcıya ilet diyoruz
Dorkların SQL zafiyetini taşıyıp taşımadığını kontrol etmek için @Mentalistler hocanın Yaptığı FetiSQL V2 Toolunu Kullancağız
results.txt adında bir txt dosyası oluşturuyoruz ardından dorklarımızı bu klasörün içine yapıştırıyoruz sonra results klasörünün içine atıyoruz
Kullanım:
1. git clone GitHub - mentalistler/FetiSQL-V2
2. cd FetiSQL-V2
3. pip install -r requirements.txt
4. python main.py
Biz SQL zafiyeti kontrolü yapacağımız için 2 diyoruz
Artık SQL açıklı sitelerimiz var.
Ben Cyberfox Tarayıcısını ve HACKBAR eklentisini ile işlem yapacağım. Cyberfox hackbar kurulum videosu
İlk önce 'Kolon' sayısını öğreneceğiz. Bunun için +order+by+sayı Komutunu kullanacağız.
'Kolon' sayısını bulmak için 15 sayısı ile başlayacağım Site hata vermediğinde kolon sayısını bulmuş olacağız.
Demekki kolon sayısı 15 den küçük.
D
Denemeler sonunda 'kolon' sayısının 10 olduğunu tespit ettik.
Şimdi sayı yansıtacağız.
Kolon sayısını öğrendik ama şimdi kolondan veri çekerken ki kullanacağımız sayıyı yansıtacağız bunun için union+select+1,2,3,4,5,67,8,9,10 Kolon sayısına kadar yazıyoruz bu sitenin kolon sayısı 10 olduğu için ben 10 a kadar yazdım
Bu işlemi UNION BASED Kısmından da yapabiliriz
Evet Sayımız 2
Sayımız 2 olduğu için 1,,3,4,5,6,7,8,9,10 2 yi silip (SELECT+GROUP_CONCAT(schema_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.SCHEMATA) Kodunu yapıştırıyoruz bu kodu
UNION BASED kısmındnan hazır olarak alabilirsiniz
Database in içine bakmak için UNION BASED kısmından burayı seçiyoruz ve DATABASE adını yazıyoruz
Database adlarını bulduk Şimdi içine bakacağız
Bunların hepsini sayımız 2 Olduğu için 2 yi sildiğimiz yerde yapıyoruz !
Şimdi tabloların içine bakmamız gerekiyor ben wp_options un içine bakacağım
Bunun için UNION BASED KISMINDAN columns e geliyoruz ve tablo adını yazıyoruz bu sayede tablonun içindeki kolonları görebileceğiz
Gördüğünüz gibi 4 tane çıktı ben option_id ın içine bakacağım
Bunun için Unıon Based kısmından data seçeneğine geliyoruz
Database adını yazıyoruz
tablo adını yazıyoruz
en son olarak da kolon adını yazıyoruz
Evet Bu kadardı
Ben boş bir kolona girdim Siz Adminpass pass admin vb gibi şeylerin içine girip bakın
Admin panelini bulup indexleyebilirsiniz
Nasıl index basılır: https://www.turkhackteam.org/konular/shell-atip-index-basmak-manuel-sql-konu-devami.2035598/
0'a kadar inmene gerek yok. Örnek olarak 15'e çıktın, 15'te hata verdi. 14 tane kolon olduğunu söylemek istedin, yani yükselmen gerekiyor.
Veya aşağıya doğru ne kadar inmeye başladın? Blind SQL injection da olabilir, WAF'a takılmış olabilirsin, çok fazla olasılık var.
Teşekkürler.
Elinize Sağlık HocamHepinize merhaba arkadaşlar.
Bu gün sizlere Manuel SQL injection nasıl yapılır onu anlatacağım
Öncelikle SQL açığı Nedir Nasıl oluşur bunu anlatacağım.
SQL nedir?: SQL, verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir.
SQL açığı nasıl oluşur?: Bir web sitesinde herhangi bir form doldururken, arka planda veri tabanına bir SQL sorgusu iletilir. Burada veri tabanı ile bir iletişim sağlanır. Birazdan bahsedilecek güvenlik önlemleri alınmamış ise aynı iletişim kanalından farklı bir SQL sorgusu ile veri tabanı manipülasyona açık hale gelmiş olur.
Dork Nedir?&Nasıl Oluşturulur
Google Dork Nedir?: Google doking olarak da adlandırılan Google korsanlığı, web sitelerinin kullandığı yapılandırma ve bilgisayar kodundaki güvenlik açıklarını bulmak için Google Arama ve diğer Google uygulamalarını kullanan bir bilgisayar korsanlığı tekniğidir
Bazı yaygın Dorklar:
site: Belirli bir web sitesinde arama yapmak için kullanılır
intitle: Belirli bir başlığı olan sayfaları listeler
filetype: Belirli bir dosya türünü arar (txt vb.)
link: Belirli bir URL'ye bağlantı veren sayfaları listeler
Şimdi Dork Oluşturmayı öğreneceğiz Bunun İçin @Mentalistler Hocamızın yaptığı Dork-Studio Tool unu kullancağım. Dork-studioToolu
Kullanımı
1. python -m pip install -r requirements.txt
2. python manage.py runserver
3. Komutlarını Çalıştırdıktan Sonra http://localhost:8000 Adresine Gidiyoruz.
İstediğimiz Ülkeyi seçip NEXT Diyoruz.
Ardından: İstediğimiz dork sayısını yazıp Finish diyoruz.
Ardından Dork a tik atıp Seçilenleri Dork tarayıcıya ilet diyoruz
Dorkların SQL zafiyetini taşıyıp taşımadığını kontrol etmek için @Mentalistler hocanın Yaptığı FetiSQL V2 Toolunu Kullancağız
results.txt adında bir txt dosyası oluşturuyoruz ardından dorklarımızı bu klasörün içine yapıştırıyoruz sonra results klasörünün içine atıyoruz
Kullanım:
1. git clone GitHub - mentalistler/FetiSQL-V2
2. cd FetiSQL-V2
3. pip install -r requirements.txt
4. python main.py
Biz SQL zafiyeti kontrolü yapacağımız için 2 diyoruz
Artık SQL açıklı sitelerimiz var.
Ben Cyberfox Tarayıcısını ve HACKBAR eklentisini ile işlem yapacağım. Cyberfox hackbar kurulum videosu
İlk önce 'Kolon' sayısını öğreneceğiz. Bunun için +order+by+sayı Komutunu kullanacağız.
'Kolon' sayısını bulmak için 15 sayısı ile başlayacağım Site hata vermediğinde kolon sayısını bulmuş olacağız.
Demekki kolon sayısı 15 den küçük.
D
Denemeler sonunda 'kolon' sayısının 10 olduğunu tespit ettik.
Şimdi sayı yansıtacağız.
Kolon sayısını öğrendik ama şimdi kolondan veri çekerken ki kullanacağımız sayıyı yansıtacağız bunun için union+select+1,2,3,4,5,67,8,9,10 Kolon sayısına kadar yazıyoruz bu sitenin kolon sayısı 10 olduğu için ben 10 a kadar yazdım
Bu işlemi UNION BASED Kısmından da yapabiliriz
Evet Sayımız 2
Sayımız 2 olduğu için 1,,3,4,5,6,7,8,9,10 2 yi silip (SELECT+GROUP_CONCAT(schema_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.SCHEMATA) Kodunu yapıştırıyoruz bu kodu
UNION BASED kısmındnan hazır olarak alabilirsiniz
Database in içine bakmak için UNION BASED kısmından burayı seçiyoruz ve DATABASE adını yazıyoruz
Database adlarını bulduk Şimdi içine bakacağız
Bunların hepsini sayımız 2 Olduğu için 2 yi sildiğimiz yerde yapıyoruz !
Şimdi tabloların içine bakmamız gerekiyor ben wp_options un içine bakacağım
Bunun için UNION BASED KISMINDAN columns e geliyoruz ve tablo adını yazıyoruz bu sayede tablonun içindeki kolonları görebileceğiz
Gördüğünüz gibi 4 tane çıktı ben option_id ın içine bakacağım
Bunun için Unıon Based kısmından data seçeneğine geliyoruz
Database adını yazıyoruz
tablo adını yazıyoruz
en son olarak da kolon adını yazıyoruz
Evet Bu kadardı
Ben boş bir kolona girdim Siz Adminpass pass admin vb gibi şeylerin içine girip bakın
Admin panelini bulup indexleyebilirsiniz
Nasıl index basılır: https://www.turkhackteam.org/konular/shell-atip-index-basmak-manuel-sql-konu-devami.2035598/
- 13 Ara 2021
- 140
- 65
Eline sağlık <3
konu gayet başarılı fakat bu şekilde sql scanla hiçbir siteyi hackliyemezsiniz tabi amacınız hacklemekse data çekmekse ayrı konu fakat hedef site üzerinden bulmak daha iyi olur bilmeyen değerli forum üyelerine v.s hedef sitede anlatmanızı isterim nasıl bulunur nasıl yerlerde vardır v.sHepinize merhaba arkadaşlar.
Bu gün sizlere Manuel SQL injection nasıl yapılır onu anlatacağım
Öncelikle SQL açığı Nedir Nasıl oluşur bunu anlatacağım.
SQL nedir?: SQL, verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir.
SQL açığı nasıl oluşur?: Bir web sitesinde herhangi bir form doldururken, arka planda veri tabanına bir SQL sorgusu iletilir. Burada veri tabanı ile bir iletişim sağlanır. Birazdan bahsedilecek güvenlik önlemleri alınmamış ise aynı iletişim kanalından farklı bir SQL sorgusu ile veri tabanı manipülasyona açık hale gelmiş olur.
Dork Nedir?&Nasıl Oluşturulur
Google Dork Nedir?: Google doking olarak da adlandırılan Google korsanlığı, web sitelerinin kullandığı yapılandırma ve bilgisayar kodundaki güvenlik açıklarını bulmak için Google Arama ve diğer Google uygulamalarını kullanan bir bilgisayar korsanlığı tekniğidir
Bazı yaygın Dorklar:
site: Belirli bir web sitesinde arama yapmak için kullanılır
intitle: Belirli bir başlığı olan sayfaları listeler
filetype: Belirli bir dosya türünü arar (txt vb.)
link: Belirli bir URL'ye bağlantı veren sayfaları listeler
Şimdi Dork Oluşturmayı öğreneceğiz Bunun İçin @Mentalistler Hocamızın yaptığı Dork-Studio Tool unu kullancağım. Dork-studioToolu
Kullanımı
1. python -m pip install -r requirements.txt
2. python manage.py runserver
3. Komutlarını Çalıştırdıktan Sonra http://localhost:8000 Adresine Gidiyoruz.
İstediğimiz Ülkeyi seçip NEXT Diyoruz.
Ardından: İstediğimiz dork sayısını yazıp Finish diyoruz.
Ardından Dork a tik atıp Seçilenleri Dork tarayıcıya ilet diyoruz
Dorkların SQL zafiyetini taşıyıp taşımadığını kontrol etmek için @Mentalistler hocanın Yaptığı FetiSQL V2 Toolunu Kullancağız
results.txt adında bir txt dosyası oluşturuyoruz ardından dorklarımızı bu klasörün içine yapıştırıyoruz sonra results klasörünün içine atıyoruz
Kullanım:
1. git clone GitHub - mentalistler/FetiSQL-V2
2. cd FetiSQL-V2
3. pip install -r requirements.txt
4. python main.py
Biz SQL zafiyeti kontrolü yapacağımız için 2 diyoruz
Artık SQL açıklı sitelerimiz var.
Ben Cyberfox Tarayıcısını ve HACKBAR eklentisini ile işlem yapacağım. Cyberfox hackbar kurulum videosu
İlk önce 'Kolon' sayısını öğreneceğiz. Bunun için +order+by+sayı Komutunu kullanacağız.
'Kolon' sayısını bulmak için 15 sayısı ile başlayacağım Site hata vermediğinde kolon sayısını bulmuş olacağız.
Demekki kolon sayısı 15 den küçük.
D
Denemeler sonunda 'kolon' sayısının 10 olduğunu tespit ettik.
Şimdi sayı yansıtacağız.
Kolon sayısını öğrendik ama şimdi kolondan veri çekerken ki kullanacağımız sayıyı yansıtacağız bunun için union+select+1,2,3,4,5,67,8,9,10 Kolon sayısına kadar yazıyoruz bu sitenin kolon sayısı 10 olduğu için ben 10 a kadar yazdım
Bu işlemi UNION BASED Kısmından da yapabiliriz
Evet Sayımız 2
Sayımız 2 olduğu için 1,,3,4,5,6,7,8,9,10 2 yi silip (SELECT+GROUP_CONCAT(schema_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.SCHEMATA) Kodunu yapıştırıyoruz bu kodu
UNION BASED kısmındnan hazır olarak alabilirsiniz
Database in içine bakmak için UNION BASED kısmından burayı seçiyoruz ve DATABASE adını yazıyoruz
Database adlarını bulduk Şimdi içine bakacağız
Bunların hepsini sayımız 2 Olduğu için 2 yi sildiğimiz yerde yapıyoruz !
Şimdi tabloların içine bakmamız gerekiyor ben wp_options un içine bakacağım
Bunun için UNION BASED KISMINDAN columns e geliyoruz ve tablo adını yazıyoruz bu sayede tablonun içindeki kolonları görebileceğiz
Gördüğünüz gibi 4 tane çıktı ben option_id ın içine bakacağım
Bunun için Unıon Based kısmından data seçeneğine geliyoruz
Database adını yazıyoruz
tablo adını yazıyoruz
en son olarak da kolon adını yazıyoruz
Evet Bu kadardı
Ben boş bir kolona girdim Siz Adminpass pass admin vb gibi şeylerin içine girip bakın
Admin panelini bulup indexleyebilirsiniz
Nasıl index basılır: https://www.turkhackteam.org/konular/shell-atip-index-basmak-manuel-sql-konu-devami.2035598/
- 15 Tem 2022
- 466
- 176
öncelikle elinize sağlık ben dediğiniz şeyleri yaparken site urlsi+order+by+1 giriyorum normal site gözüküyor farklı birş ye giriyorum yine aynı her sayıda aynı neden olabilir?
- 18 Mar 2023
- 278
- 72
elinize sağlık
