SQL Injection Siradisi bir yontem ve temel bilgiler;
Diğerlerine göre kısmen alışılmamış SQL injection’ı anlatan bu belge, başlıktan da anlaşılacağı üzere, aslında diğer SQL incjection’lara benzemeyen, yani sıra dışı injection’lardan bahsetmektedir. Bu makalenin yazılma amacı sadece konu hakkında kapsamlı belge olmasının ve öğrenmeye destek olmasının yanı sıra, aynı zamanda internet üzerinde gerçek kullanımlı SQL injection hakkında araştırma yapanlara yardımcı olmaktır. Geçmişte okuduğum ve şuan da okumakta olduğum SQL injection rehberlerinin hepsi olmasa da çoğunda şuna rastladım ki; bunların hepsi baskı hatalarıyla, gramatik yapıda ekran hatalarıyla, yazarın bile tam anlamadığı karışık, karmaşık kelimelerle dolu. Ya da bir web sitesine sql injection uygularken gerekli olabilecek belli teknikleri içermeyen belgeler. Bu tarz belgeleri okurken yorum yapmadan anlamaya çalışmak aslında aldatıcı olabilir. Neyse ki bu bildiğiniz sıradan SQL injection belgelerinden değil ve şunu fark ettim ki siz ve SQL injection’ın nasıl yapıldığını anlama arasında başka bir basamak yok. Bu okuması gayet kolay olan belgeyi okurken ve uygularken keyif alacağınızı umuyorum.
SQL ve kullanımı
• SQL bir bilgisayar dilidir
• Web sayfaları yazmaya yarar.
• Açılımı "Yapılandırılmış Sorgu Dili " dır.
• SQL bir serverdaki web sitesine bilgi eklemek, göstermek ve depolamak için kullanılır.
Tablolar
Bir SQL veritabanında bilgilerin saklandığı tablolar vardır.
Tablolar web sitesindeki envai çeşit bilgiyi saklayabilirler (kullanıcı adları, şifreler, adresler vs.)
Tablolarda bilgilerin saklandığı sütunlar vardır.
Her tablo ve sütunun bir ismi vardır.
SQL enjeksiyon bu tabloların bir ya da daha fazlasında değişiklik yapma manasına gelir.
Aşağıda örnek bir tablo var.
Tablonun ismi "Siteler", sütunların ismi "İLK" ve "İKİNCİ". Bu tablo site isimlerinin saklandığı yerdir. İki kayıt mevcut su an için. "Cyber user" ve "Cyber deneme"
Siteler
| İLK | İKİNCİ |
| Cyber | user |
| Cyber | deneme |
Açıklar
SQL Enjeksiyon açıkları iki ana biçim üzerinde kullanılır.
Her iki biçim de bir web sitesine SQL kodu enjekte edilmesine yol açar.
"SQL kodu enjekte etmek" demek "SQL kodu yazmak" demektir
Bir siteye SQL enjekte ettiğinde site, sen ondan ne yapmasını istersen onu yapacaktır ya da artık amacın her neyse ona ulaşabileceksin.
-(1) Forma enjekte edilmesi. Giriş sayfasındaki kullanıcı adı ve şifre kutuları gibi
-(2) URL’ ye enjekte edilmesi. www.Cyber-user.org/news.asp?ArticleID=10 gibisinden.
Amaçlar
Kodu enjekte eden olarak amacın SQL sunucusunun hakkından gelmek, o servera sızabilmektir.
Servera sızarak sitenin tablolarındaki bilgileri ekranında görebileceksin.
Tablolara bilgi ekleyip çıkarabileceksin
Ek olarak, belli güvenlik duvarlarını, engellerini (log in olma gibi) asıl kullanıcı adı ve şifresi olmadan aşabileceksin.
SQL nasıl Çalışır?
Enjekte yapmadan önce SQL in nasıl çalıştığını anlaman gerekli
Kullanıcı adı ve şifresiyle siteye bağlandığında, kullanıcı adin ve şifren sitedeki üye tablosunda saklanacaktır
Kullanıcı adı ve şifre ayrı sütunlarda saklanır.
Kullanıcı adı ve şifresiyle siteye girdiğinde, giriş sayfası kullanıcı adı ve şifresinin olduğu bir satır arayacaktır.
Giriş formu sağladığın koşulları alır ve bu koşulları karşılayan sırayı üye tablosundan araştırır.
Eğer ki satır ayni kullanıcı adi ve şifresini içerirse hesabına girişine izin verilir
Eğer olurda bu satır bulunamazsa, giriş sayfası yazdığın kullanıcı adı ve şifresinin bulunduğu satırın olmadığını söyleyecektir.
SQL ayrıca bir web sitesindeki bilgileri de gösterir.
Eğer site de bir haber kısmı varsa, bütün konu isimlerinin bulunduğu bir SQL tablosu da olabilir
Genelde bu konu isimleri numarayla belirtilir
Konu üzerindeki linke tıkladığında, genelde konu numaralarını bulunduğun sayfanın URL çubuğunda görürsün.
Örneğin, face=times new roman color=#0000ff www.Cyber-user.org/news.asp?ArticleID=10 gibisinden bir linke tıkladığınızda, bu link, siteye konu isimlerinin saklandığı tabloya bakıp, ’ArticleID’ si 10 olan konuya bakmasını söyleyecektir.
Web sitesi tablodaki bu sütunu bulduğunda, aynı satırda ’Konu’ isminde bir sütun arayabilir ve bu değeri konunun başlığında gösterir.
Komutlar nedir ve ne ararlar?
Komut denen belli kelimeleri kodlayarak, SQL sunucusuna (web sitesine) belli bir tabloya, sütuna ve satıra ne yapmak istediğiniz söyleyebileceksiniz
Komut içerisine, ne yapmak istediğini belirtmen gerekecek.
Bir linke enjekte edeceksen, isteğini URL deki ’=’ işaretinden sonra yazman gerekli
Bir form a enjekte edeceksen, giriş formu gibi, istediklerini normalde isim ve şifrelerini yazdığın kutulara yazmalısın
Web sitesi ne yazdığını ve ne istediğini okuyacak ve ne istersen yapacaktır.
Olanaklar sonsuzdur; bazı örnekler okur, değiştirir, kullanıcı isimleri ve şifreleri ekler ve sayfadaki kelimeleri değiştirebilir.
Tanıtma ve Söz Dizimi
Komutlarına yazım tarzına sözdizimi (syntax) denir.
SQL server’in seni anlayabilmesi ve istediğini yapabilmesi için sağ sözdizimini kullanmalısın.
Aşağıdaki kodlarla kendini tanıt ve bu belge boyunca ve normalde SQL enjekte ederken kullan
Doğru sözdizimi hakkında endişelenmene gerek yok. Öğrenmek için buradasın ve en sonunda onu hafızanda tutabileceksin. Tabi bunun için pratik yapman ve örnekleri iyice sindirmen gerekecek.
İlerlerken daha önce öğrendiklerini hatırlamak senin yararına olacaktır
Ekranda dili göreceksin sadece kelimeleri değil
Göreceğin ve kullanacağın kodların tamamı listelenmiş değil.
Daha sonraları bunları göreceksin (kafa karıştırıcı olanları), ne yaptıklarını ve nasıl kullanıldıklarını bileceksin fakat muhtemelen neden çalıştıklarını anlayamayacaksın.
Kolaylık açısından aklında kalsın diye, bu komutlar ve kullanımları aşağıdaki listeden çıkarılmıştır.
Hızlı Kod Kullanım Rehberi
ORDER BY - Web sitesine baktığın sayfadaki hangi sütunu göstereceğini söyler.
SELECT - Tablodaki belli bir bilgiyi seçer
UPTADE - Tablodaki sütunda var olan bilgiyi değiştirir
AND - Komutun çalışması için her iki durumun da doğruluğu sağlanmalıdır.
OR - Komutun çalışması için tek durumun doğru olması gerekir.
-- (iki çizgi) - Komutlarını sonlandırır.
+ - Boşluk yerine artı işaretini kullan
Form Injection
En kolay SQL enjekte çeşidi "izin geçişi" dır. (authorization bypass)
Bu enjekte SQL in, web sitesindeki kullanıcı adını ve şifreni girdiğin kutulara enjekte edilmesini sağlar, mesela bir giriş sayfası
"SQL nasıl çalışır" başlığından da hatırlayacaksınız, giriş sayfaları; girdiğiniz bilginin doğru koşulu sağlayıp sağlamadığını üye tablosundaki satırlara bakarak bulur
Web sitesini; bizim yazdığımızın doğru kullanıcı adı ve şifresini sağladığını sanmasını ve en azından bir satırı bize göstermesini sağlamak için kandırmalıyız
Kullanıcı adı ve şifre kutularının her biri görünmeyen bir tırnak işareti tarafından çevrelenmiştir
Form sunulduğunda; tek tırnak işaretiyle çevrelenen her neyse, iste o web sitesinin, üye tablosunda aradığı şeydir.
Bu yöntemde, eğer açık tırnak işareti kullanırsanız, onu ya kapatmalısınız ya her zaman hata alırsınız
Örneğin, eğer z’ yazarsanız hata alırsınız, çünkü tırnak açılmış lakin kapatılmamıştır.
Şu unutulmamalıdır ki, her zaman görünmeyen iki tane tırnak işareti zaten yazdığın her kutuyu çevreler.
Peki ya sunu yazarsak: z’ OR ’x’=’x
Basitçe İngilizcede, SQL’i bir kenara bırakalım, z’ OR ’z’=’z servera herhangi bi satırda kullanıcı adı olarak ’z’ ya da ’x’ harfiyle ayni ’x’ harfi var mı yok mu aramasını söyler
Bu gayet doğru bir ifadedir çünkü her satırda, tabloda, sütunda ve dilde x harfi x harfiyle aynidir ( :
SQL servera göre bu geçerli bir kullanıcı adıdır çünkü x her satırda x ile aynidir
Oldukça garip ama SQL sunucu bizim üye tablosunda olup olmadığımızı öğrenmek için ne istediyse verdik ve bingo
Bunu hem kullanıcı adı hem de şifre için yaparsanız, alnınızın teriyle web sitesine giriş yapmış olursunuz.
- Şekil C -
Username: ’ | Cyber | ’ (’Cyber’ ismi üye tablosunda aranacaktır)
- Şekil D -
Username: ’ | z’ | ’
Bu şekilde yazarsak üye tablosundan ’z’’ kelimesi araştırılacaktır
Bu bir problem oluşturacaktır, çünkü SQL server açık olan bir tırnak işaretinin kapatılmasını bekleyecektir. Ama beklediğini bulamayınca tabi error verecek.
- Şekil E -
Username: ’ | z’ OR ’x’=’x | ’
Şimdi burada sizce ne arayacaktır? Parantez içine yazıyorum, karışmasın ( ’z’ OR ’x’=’x’ )
Burada o basta ve sondaki tırnak işaretleri nerden geldi, hani demiştik ya kutucukların dışında bizim görmediğimiz tırnak işareti var diye. İşte oradan geldi.
Her açılmış tırnak işareti kapatılmış böylelikle bu istek hata vermeyecektir
’z’ ismi tabloda yer almasa da ’x’ her zaman ’x’ e eşit olacağından problem yaşamayacaksınız ( :
Bilgi Şeması
"BİLGİ_ŞEMASI" bir sitedeki her tablo ve sütunun isminin tutulduğu yerdir.
Her SQL sunucu da bir "INFIRMATION_SCHEMA" vardır ve ismi asla değişmez.
Diğer bütün tabloları içinde barındıran "INFORMATION_SCHEMA” "INFORMATION_SCHEMA.TABLES olarak adlandırılır.
"INFORMATION_SCHEMA.TABLES tablosunun içindeki bilgileri barındıran sütuna “table_name” denir.
Diğer bütün sütunları da içinde barındıran "INFORMATION_SCHEMA” , "INFORMATION_SCHEMA.COLUMNS olarak adlandırılır.
"INFORMATION_SCHEMA.COLUMNS sütununun içindeki bilgileri barındıran sütuna “column_name” denir.
URL Enjeksiyon
İyi haber; Asıl gırgır şimdi başlıyor!
Burada ise tablo ve sütunların isimlerini bularak, tablolarda saklanan bilgilerin nasıl okunduğunu ve değiştirdiğini öğreneceğiz.
Kötü haber; yukarıda bahsetmiş olduğumuz “Komutlar” bölümünü iyi öğrenmiş olmanız gerekir,(özellikle b bölümünü), bu bölümü yeniden incelemek zor olmasa gerek.
Web sayfasındaki herhangi bir linkte “=” işaretine rastlayabilirsiniz.
Bu sitede SQL Enjeksiyonu uygulayabilmek için, eşittir işaretinden sonra komutları yazmanız gerekir.
Şimdi eşittir işaretinden sonra komutları yazmaya başlayalım ve tarayıcımızdan, sanki yeni bir siteye giriyormuşuz gibi git butonuna basarak devam edelim.
Ne yapmanız gerektiğini anlamanın en basit yolu, örnek bir saldırıyı adım adım incelemektir.
Saldırı örneklerimizi uygulayacağımız örnek URL’ de face=times new roman www.site.com/news.asp?ArticleID=10 olsun.
Aşağıdaki diğer örneklerde de, açık bulunan sitelerde gerçekleştirebileceğimiz iki genel saldırı çeşidini inceleyeceğiz.
Diğerlerine göre kısmen alışılmamış SQL injection’ı anlatan bu belge, başlıktan da anlaşılacağı üzere, aslında diğer SQL incjection’lara benzemeyen, yani sıra dışı injection’lardan bahsetmektedir. Bu makalenin yazılma amacı sadece konu hakkında kapsamlı belge olmasının ve öğrenmeye destek olmasının yanı sıra, aynı zamanda internet üzerinde gerçek kullanımlı SQL injection hakkında araştırma yapanlara yardımcı olmaktır. Geçmişte okuduğum ve şuan da okumakta olduğum SQL injection rehberlerinin hepsi olmasa da çoğunda şuna rastladım ki; bunların hepsi baskı hatalarıyla, gramatik yapıda ekran hatalarıyla, yazarın bile tam anlamadığı karışık, karmaşık kelimelerle dolu. Ya da bir web sitesine sql injection uygularken gerekli olabilecek belli teknikleri içermeyen belgeler. Bu tarz belgeleri okurken yorum yapmadan anlamaya çalışmak aslında aldatıcı olabilir. Neyse ki bu bildiğiniz sıradan SQL injection belgelerinden değil ve şunu fark ettim ki siz ve SQL injection’ın nasıl yapıldığını anlama arasında başka bir basamak yok. Bu okuması gayet kolay olan belgeyi okurken ve uygularken keyif alacağınızı umuyorum.
SQL ve kullanımı
• SQL bir bilgisayar dilidir
• Web sayfaları yazmaya yarar.
• Açılımı "Yapılandırılmış Sorgu Dili " dır.
• SQL bir serverdaki web sitesine bilgi eklemek, göstermek ve depolamak için kullanılır.
Tablolar
Bir SQL veritabanında bilgilerin saklandığı tablolar vardır.
Tablolar web sitesindeki envai çeşit bilgiyi saklayabilirler (kullanıcı adları, şifreler, adresler vs.)
Tablolarda bilgilerin saklandığı sütunlar vardır.
Her tablo ve sütunun bir ismi vardır.
SQL enjeksiyon bu tabloların bir ya da daha fazlasında değişiklik yapma manasına gelir.
Aşağıda örnek bir tablo var.
Tablonun ismi "Siteler", sütunların ismi "İLK" ve "İKİNCİ". Bu tablo site isimlerinin saklandığı yerdir. İki kayıt mevcut su an için. "Cyber user" ve "Cyber deneme"
Siteler
| İLK | İKİNCİ |
| Cyber | user |
| Cyber | deneme |
Açıklar
SQL Enjeksiyon açıkları iki ana biçim üzerinde kullanılır.
Her iki biçim de bir web sitesine SQL kodu enjekte edilmesine yol açar.
"SQL kodu enjekte etmek" demek "SQL kodu yazmak" demektir
Bir siteye SQL enjekte ettiğinde site, sen ondan ne yapmasını istersen onu yapacaktır ya da artık amacın her neyse ona ulaşabileceksin.
-(1) Forma enjekte edilmesi. Giriş sayfasındaki kullanıcı adı ve şifre kutuları gibi
-(2) URL’ ye enjekte edilmesi. www.Cyber-user.org/news.asp?ArticleID=10 gibisinden.
Amaçlar
Kodu enjekte eden olarak amacın SQL sunucusunun hakkından gelmek, o servera sızabilmektir.
Servera sızarak sitenin tablolarındaki bilgileri ekranında görebileceksin.
Tablolara bilgi ekleyip çıkarabileceksin
Ek olarak, belli güvenlik duvarlarını, engellerini (log in olma gibi) asıl kullanıcı adı ve şifresi olmadan aşabileceksin.
SQL nasıl Çalışır?
Enjekte yapmadan önce SQL in nasıl çalıştığını anlaman gerekli
Kullanıcı adı ve şifresiyle siteye bağlandığında, kullanıcı adin ve şifren sitedeki üye tablosunda saklanacaktır
Kullanıcı adı ve şifre ayrı sütunlarda saklanır.
Kullanıcı adı ve şifresiyle siteye girdiğinde, giriş sayfası kullanıcı adı ve şifresinin olduğu bir satır arayacaktır.
Giriş formu sağladığın koşulları alır ve bu koşulları karşılayan sırayı üye tablosundan araştırır.
Eğer ki satır ayni kullanıcı adi ve şifresini içerirse hesabına girişine izin verilir
Eğer olurda bu satır bulunamazsa, giriş sayfası yazdığın kullanıcı adı ve şifresinin bulunduğu satırın olmadığını söyleyecektir.
SQL ayrıca bir web sitesindeki bilgileri de gösterir.
Eğer site de bir haber kısmı varsa, bütün konu isimlerinin bulunduğu bir SQL tablosu da olabilir
Genelde bu konu isimleri numarayla belirtilir
Konu üzerindeki linke tıkladığında, genelde konu numaralarını bulunduğun sayfanın URL çubuğunda görürsün.
Örneğin, face=times new roman color=#0000ff www.Cyber-user.org/news.asp?ArticleID=10 gibisinden bir linke tıkladığınızda, bu link, siteye konu isimlerinin saklandığı tabloya bakıp, ’ArticleID’ si 10 olan konuya bakmasını söyleyecektir.
Web sitesi tablodaki bu sütunu bulduğunda, aynı satırda ’Konu’ isminde bir sütun arayabilir ve bu değeri konunun başlığında gösterir.
Komutlar nedir ve ne ararlar?
Komut denen belli kelimeleri kodlayarak, SQL sunucusuna (web sitesine) belli bir tabloya, sütuna ve satıra ne yapmak istediğiniz söyleyebileceksiniz
Komut içerisine, ne yapmak istediğini belirtmen gerekecek.
Bir linke enjekte edeceksen, isteğini URL deki ’=’ işaretinden sonra yazman gerekli
Bir form a enjekte edeceksen, giriş formu gibi, istediklerini normalde isim ve şifrelerini yazdığın kutulara yazmalısın
Web sitesi ne yazdığını ve ne istediğini okuyacak ve ne istersen yapacaktır.
Olanaklar sonsuzdur; bazı örnekler okur, değiştirir, kullanıcı isimleri ve şifreleri ekler ve sayfadaki kelimeleri değiştirebilir.
Tanıtma ve Söz Dizimi
Komutlarına yazım tarzına sözdizimi (syntax) denir.
SQL server’in seni anlayabilmesi ve istediğini yapabilmesi için sağ sözdizimini kullanmalısın.
Aşağıdaki kodlarla kendini tanıt ve bu belge boyunca ve normalde SQL enjekte ederken kullan
Doğru sözdizimi hakkında endişelenmene gerek yok. Öğrenmek için buradasın ve en sonunda onu hafızanda tutabileceksin. Tabi bunun için pratik yapman ve örnekleri iyice sindirmen gerekecek.
İlerlerken daha önce öğrendiklerini hatırlamak senin yararına olacaktır
Ekranda dili göreceksin sadece kelimeleri değil
Göreceğin ve kullanacağın kodların tamamı listelenmiş değil.
Daha sonraları bunları göreceksin (kafa karıştırıcı olanları), ne yaptıklarını ve nasıl kullanıldıklarını bileceksin fakat muhtemelen neden çalıştıklarını anlayamayacaksın.
Kolaylık açısından aklında kalsın diye, bu komutlar ve kullanımları aşağıdaki listeden çıkarılmıştır.
Hızlı Kod Kullanım Rehberi
ORDER BY - Web sitesine baktığın sayfadaki hangi sütunu göstereceğini söyler.
SELECT - Tablodaki belli bir bilgiyi seçer
UPTADE - Tablodaki sütunda var olan bilgiyi değiştirir
AND - Komutun çalışması için her iki durumun da doğruluğu sağlanmalıdır.
OR - Komutun çalışması için tek durumun doğru olması gerekir.
-- (iki çizgi) - Komutlarını sonlandırır.
+ - Boşluk yerine artı işaretini kullan
Form Injection
En kolay SQL enjekte çeşidi "izin geçişi" dır. (authorization bypass)
Bu enjekte SQL in, web sitesindeki kullanıcı adını ve şifreni girdiğin kutulara enjekte edilmesini sağlar, mesela bir giriş sayfası
"SQL nasıl çalışır" başlığından da hatırlayacaksınız, giriş sayfaları; girdiğiniz bilginin doğru koşulu sağlayıp sağlamadığını üye tablosundaki satırlara bakarak bulur
Web sitesini; bizim yazdığımızın doğru kullanıcı adı ve şifresini sağladığını sanmasını ve en azından bir satırı bize göstermesini sağlamak için kandırmalıyız
Kullanıcı adı ve şifre kutularının her biri görünmeyen bir tırnak işareti tarafından çevrelenmiştir
Form sunulduğunda; tek tırnak işaretiyle çevrelenen her neyse, iste o web sitesinin, üye tablosunda aradığı şeydir.
Bu yöntemde, eğer açık tırnak işareti kullanırsanız, onu ya kapatmalısınız ya her zaman hata alırsınız
Örneğin, eğer z’ yazarsanız hata alırsınız, çünkü tırnak açılmış lakin kapatılmamıştır.
Şu unutulmamalıdır ki, her zaman görünmeyen iki tane tırnak işareti zaten yazdığın her kutuyu çevreler.
Peki ya sunu yazarsak: z’ OR ’x’=’x
Basitçe İngilizcede, SQL’i bir kenara bırakalım, z’ OR ’z’=’z servera herhangi bi satırda kullanıcı adı olarak ’z’ ya da ’x’ harfiyle ayni ’x’ harfi var mı yok mu aramasını söyler
Bu gayet doğru bir ifadedir çünkü her satırda, tabloda, sütunda ve dilde x harfi x harfiyle aynidir ( :
SQL servera göre bu geçerli bir kullanıcı adıdır çünkü x her satırda x ile aynidir
Oldukça garip ama SQL sunucu bizim üye tablosunda olup olmadığımızı öğrenmek için ne istediyse verdik ve bingo
Bunu hem kullanıcı adı hem de şifre için yaparsanız, alnınızın teriyle web sitesine giriş yapmış olursunuz.
- Şekil C -
Username: ’ | Cyber | ’ (’Cyber’ ismi üye tablosunda aranacaktır)
- Şekil D -
Username: ’ | z’ | ’
Bu şekilde yazarsak üye tablosundan ’z’’ kelimesi araştırılacaktır
Bu bir problem oluşturacaktır, çünkü SQL server açık olan bir tırnak işaretinin kapatılmasını bekleyecektir. Ama beklediğini bulamayınca tabi error verecek.
- Şekil E -
Username: ’ | z’ OR ’x’=’x | ’
Şimdi burada sizce ne arayacaktır? Parantez içine yazıyorum, karışmasın ( ’z’ OR ’x’=’x’ )
Burada o basta ve sondaki tırnak işaretleri nerden geldi, hani demiştik ya kutucukların dışında bizim görmediğimiz tırnak işareti var diye. İşte oradan geldi.
Her açılmış tırnak işareti kapatılmış böylelikle bu istek hata vermeyecektir
’z’ ismi tabloda yer almasa da ’x’ her zaman ’x’ e eşit olacağından problem yaşamayacaksınız ( :
Bilgi Şeması
"BİLGİ_ŞEMASI" bir sitedeki her tablo ve sütunun isminin tutulduğu yerdir.
Her SQL sunucu da bir "INFIRMATION_SCHEMA" vardır ve ismi asla değişmez.
Diğer bütün tabloları içinde barındıran "INFORMATION_SCHEMA” "INFORMATION_SCHEMA.TABLES olarak adlandırılır.
"INFORMATION_SCHEMA.TABLES tablosunun içindeki bilgileri barındıran sütuna “table_name” denir.
Diğer bütün sütunları da içinde barındıran "INFORMATION_SCHEMA” , "INFORMATION_SCHEMA.COLUMNS olarak adlandırılır.
"INFORMATION_SCHEMA.COLUMNS sütununun içindeki bilgileri barındıran sütuna “column_name” denir.
URL Enjeksiyon
İyi haber; Asıl gırgır şimdi başlıyor!
Burada ise tablo ve sütunların isimlerini bularak, tablolarda saklanan bilgilerin nasıl okunduğunu ve değiştirdiğini öğreneceğiz.
Kötü haber; yukarıda bahsetmiş olduğumuz “Komutlar” bölümünü iyi öğrenmiş olmanız gerekir,(özellikle b bölümünü), bu bölümü yeniden incelemek zor olmasa gerek.
Web sayfasındaki herhangi bir linkte “=” işaretine rastlayabilirsiniz.
Bu sitede SQL Enjeksiyonu uygulayabilmek için, eşittir işaretinden sonra komutları yazmanız gerekir.
Şimdi eşittir işaretinden sonra komutları yazmaya başlayalım ve tarayıcımızdan, sanki yeni bir siteye giriyormuşuz gibi git butonuna basarak devam edelim.
Ne yapmanız gerektiğini anlamanın en basit yolu, örnek bir saldırıyı adım adım incelemektir.
Saldırı örneklerimizi uygulayacağımız örnek URL’ de face=times new roman www.site.com/news.asp?ArticleID=10 olsun.
Aşağıdaki diğer örneklerde de, açık bulunan sitelerde gerçekleştirebileceğimiz iki genel saldırı çeşidini inceleyeceğiz.
