Sql İnjection [1]

Klaxxon · 29 Eki 2022

Evet arkadaşlar bugün sizlere sql injection anlatacağım.

İlk önce bize gerek olanlar bir tane cyberfox tarayıcı bir de hackbar diye isimlendirdiğimiz dosya gerek.

evet cyberfox umuzu kurduk şimdi ise okla işaretlenmiş alana tıklıyoruz.

buradan işaretlenen yere tıklıyoruz.

buraya tıkladıktan sonra sizden dosya girmenizi isteyecek aşağıda vereceğim dosyayı.

evet benim karşıma böyle bir site çıktı o zaman sql injection işlemlerimize başlayalım.

o zaman sql hatamızı almak için ' atalım.

evet sql hatamızı aldık fakat sitede sadece sql yok xpath açığı da var burada SQL syntax hatasından anlıyoruz xpath olduğunu şimdi devam edebilmek için sorguyu kapatmamız gerek yani ' yanına --++ ibareleri koyarak sql açığını kapatmamız gerek.

evet sql açığımızı yok ettik şimdi ' ve --++ aralarına xpath injection ile db den bilgi çekeceğiz.

burada get version seçeneğine tıkladıktan sonra sorgu 'arasına gelmeli--++ arasına geldikten sonra execute diyelim.

evet database versiyonunu aldık. şimdi data base isminde.

evet şimdi ' --++ arasındaki kodu silip getdatabase kodunu koyuyoruz.

evet arkadaşlar db ismimizi aldık bunu bir yere not edin. şimdi yapacağımız işlem table çekmek isteden onu da aşağıda resimde göstereceğim.

tıklayıp execute diyelim.

evet arkadaşlar dedikten sonra ilk table admin olarak karşımıza çıktı diğer okla işaretli yeri 0 değerini 1 yapıp execute diyelim admin gibi önemli olan tablo isimlerini kayıt edelim.

arkadaşlar ben baktım tablolara başka önemli bir tablo ismi görmediğimden dolayı şimdi column işlemine geçiş yapıyorum.

tıklayalım ve execute diyelim.

buraya bulduğumuz database ismini girelim.

sonra ise table ismi istiyor buraya bulduğumuz admin table ismini giriyoruz.

execute diyelim.

ve id değeri çıktı orada okla işaretlediğim sıfır değerini 1 yapıp devam ediyoruz.

evet 1 yapınca karşımıza uname bilgisi geldi username olabilir içinde değeri iki yapalım.

evet pass değerimizde artık karşımıza çıktı yapmamız gereken tek işlem artık data çekmek

tıklayıp execute diyelim.

ok tuşuna basalım.

devam edelim.

ve son olarak ok diyelim.

ve arkadaşlar görüyoruz ki bu sitede admin e ait şifre vs yok tablolar ilk başta açılıp boşaltılmış olabilir ama siz bu adımları izleyerek şifre bulabilirsiniz. Eğer konu sevilirse hard sql blind sql gibi injection zor olduğu sitelerinde konusu açarız.

İyi Günler ~ DATAMAN

hackbar indirme linki

Virus Total

Hack işlerinde kullanıldığı için 7 antivirüs uyardı gerekli birimler inceleyebilirler.

'CaptainKanka · 29 Eki 2022

Gözümde canlandı koskoca bir mazi

eline sağlık güzel kardeşim.
Bende fixleme işlemini atayım belki faydası olur.
Php->Pdo
$db->bindParam('dbdekiveriadı', $Veri);

Hi-drA · 29 Eki 2022

Yeni başlayan arkadaşlar için oldukça güzel bir konu. Biraz daha detaylı ve ayrıntılı olabilirdi. Eline sağlık klax.

Klaxxon · 29 Eki 2022

'CaptainKanka' Alıntı:
Gözümde canlandı koskoca bir mazi
eline sağlık güzel kardeşim.
Bende fixleme işlemini atayım belki faydası olur.
Php->Pdo
$db->bindParam('dbdekiveriadı', $Veri);

sağol abi bende çözerken aklıma anka da çözdüğüm zamanlar geldi

Hi-drA' Alıntı:
Yeni başlayan arkadaşlar için oldukça güzel bir konu. Biraz daha detaylı ve ayrıntılı olabilirdi. Eline sağlık klax.

dostum teşekkür ederim de daha ne kadar anlatabilirim konuyu her adımı anlattım.

THE zoRRo · 29 Eki 2022

Ellerinize sağlık,güzel konu.

Hi-drA · 29 Eki 2022

Klaxxon' Alıntı:
dostum teşekkür ederim de daha ne kadar anlatabilirim konuyu her adımı anlattım.

Hackbar'ı daha detaylı anlatabilirdin mesela, ve hackbar pro'nun indirme linkini vs. Paylaşabilirdin.

Klaxxon · 29 Eki 2022

Hi-drA' Alıntı:
Hackbar'ı daha detaylı anlatabilirdin mesela, ve hackbar pro'nun indirme linkini vs. Paylaşabilirdin.

detaylı incelemesini bir konuda paylaşırım hard sql anlatımı yapacağım konu sevilirse.

The Gölge · 29 Eki 2022

Klaxxon' Alıntı:
Evet arkadaşlar bugün sizlere sql injection anlatacağım.

İlk önce bize gerek olanlar bir tane cyberfox tarayıcı bir de hackbar diye isimlendirdiğimiz dosya gerek.

evet cyberfox umuzu kurduk şimdi ise okla işaretlenmiş alana tıklıyoruz.

buradan işaretlenen yere tıklıyoruz.

buraya tıkladıktan sonra sizden dosya girmenizi isteyecek aşağıda vereceğim dosyayı.

evet benim karşıma böyle bir site çıktı o zaman sql injection işlemlerimize başlayalım.

o zaman sql hatamızı almak için ' atalım.

evet sql hatamızı aldık fakat sitede sadece sql yok xpath açığı da var burada SQL syntax hatasından anlıyoruz xpath olduğunu şimdi devam edebilmek için sorguyu kapatmamız gerek yani ' yanına --++ ibareleri koyarak sql açığını kapatmamız gerek.

evet sql açığımızı yok ettik şimdi ' ve --++ aralarına xpath injection ile db den bilgi çekeceğiz.

burada get version seçeneğine tıkladıktan sonra sorgu 'arasına gelmeli--++ arasına geldikten sonra execute diyelim.

evet database versiyonunu aldık. şimdi data base isminde.

evet şimdi ' --++ arasındaki kodu silip getdatabase kodunu koyuyoruz.

evet arkadaşlar db ismimizi aldık bunu bir yere not edin. şimdi yapacağımız işlem table çekmek isteden onu da aşağıda resimde göstereceğim.

tıklayıp execute diyelim.

evet arkadaşlar dedikten sonra ilk table admin olarak karşımıza çıktı diğer okla işaretli yeri 0 değerini 1 yapıp execute diyelim admin gibi önemli olan tablo isimlerini kayıt edelim.

arkadaşlar ben baktım tablolara başka önemli bir tablo ismi görmediğimden dolayı şimdi column işlemine geçiş yapıyorum.

tıklayalım ve execute diyelim.

buraya bulduğumuz database ismini girelim.

sonra ise table ismi istiyor buraya bulduğumuz admin table ismini giriyoruz.

execute diyelim.

ve id değeri çıktı orada okla işaretlediğim sıfır değerini 1 yapıp devam ediyoruz.

evet 1 yapınca karşımıza uname bilgisi geldi username olabilir içinde değeri iki yapalım.

evet pass değerimizde artık karşımıza çıktı yapmamız gereken tek işlem artık data çekmek

tıklayıp execute diyelim.

ok tuşuna basalım.

devam edelim.

ve son olarak ok diyelim.

ve arkadaşlar görüyoruz ki bu sitede admin e ait şifre vs yok tablolar ilk başta açılıp boşaltılmış olabilir ama siz bu adımları izleyerek şifre bulabilirsiniz. Eğer konu sevilirse hard sql blind sql gibi injection zor olduğu sitelerinde konusu açarız.

İyi Günler ~ DATAMAN

hackbar indirme linki

Virus Total

Hack işlerinde kullanıldığı için 7 antivirüs uyardı gerekli birimler inceleyebilirler.

Ben neden limit kullandın orasını anlamadım da anlatabilir misiniz acaba

Klaxxon · 29 Eki 2022

The Golge' Alıntı:
Ben neden limit kullandın orasını anlamadım da anlatabilir misiniz acaba

orada diğer tablo isimlerini görmek için değiştirdim orası arttıkca db de ne kadar tablo ismi çıkar o yüzden limit işlemi kullandım.

The Gölge · 29 Eki 2022

Klaxxon' Alıntı:
orada diğer tablo isimlerini görmek için değiştirdim orası arttıkca db de ne kadar tablo ismi çıkar o yüzden limit işlemi kullandım.

Daha açıklayıcı bir ifadeyle anlatmak gerekirse:
Normal senaryo dışın da xpath enjeksiyon yaptığımız zaman group concat fonksiyonunu kullanamıyoruz bu yüzden concat fonksiyonunu ile bize sadece bir adet veri geliyor diğer verileri görmek için limit kullanıyoruz. Elinize sağlık açıklayıcı bir konu olmuş zor senaryoların çözümlerini bekliyorum

Klaxxon · 29 Eki 2022

The Golge' Alıntı:
Daha açıklayıcı bir ifadeyle anlatmak gerekirse:
Normal senaryo dışın da xpath enjeksiyon yaptığımız zaman group concat fonksiyonunu kullanamıyoruz bu yüzden concat fonksiyonunu ile bize sadece bir adet veri geliyor diğer verileri görmek için limit kullanıyoruz. Elinize sağlık açıklayıcı bir konu olmuş zor senaryoların çözümlerini bekliyorum

estafurullah ne kadar bir sen olmasak ta bende zamanının iyi sql cilerindendim

bizdede var bişeyler

The Gölge · 29 Eki 2022

Klaxxon' Alıntı:
estafurullah ne kadar bir sen olmasak ta bende zamanının iyi sql cilerindendim bizdede var bişeyler

Öğreten iyi öğretilmiş

Klaxxon · 29 Eki 2022

The Golge' Alıntı:
Öğreten iyi öğretilmiş

@P4$A @TheSenius @The Golge

The Gölge · 29 Eki 2022

Klaxxon' Alıntı:
@P4$A @TheSenius @The Golge

@TheSenius @'T0YB0X @PresanS
@The Serum sağolsunlar

ElChapoİpV4 · 29 Eki 2022

Eline sağlık

Finnegan · 29 Eki 2022

Eline sağlık güzel konu.

Lightandqrk · 29 Eki 2022

Klaxxon' Alıntı:
Evet arkadaşlar bugün sizlere sql injection anlatacağım.

İlk önce bize gerek olanlar bir tane cyberfox tarayıcı bir de hackbar diye isimlendirdiğimiz dosya gerek.

evet cyberfox umuzu kurduk şimdi ise okla işaretlenmiş alana tıklıyoruz.

buradan işaretlenen yere tıklıyoruz.

buraya tıkladıktan sonra sizden dosya girmenizi isteyecek aşağıda vereceğim dosyayı.

evet benim karşıma böyle bir site çıktı o zaman sql injection işlemlerimize başlayalım.

o zaman sql hatamızı almak için ' atalım.

evet sql hatamızı aldık fakat sitede sadece sql yok xpath açığı da var burada SQL syntax hatasından anlıyoruz xpath olduğunu şimdi devam edebilmek için sorguyu kapatmamız gerek yani ' yanına --++ ibareleri koyarak sql açığını kapatmamız gerek.

evet sql açığımızı yok ettik şimdi ' ve --++ aralarına xpath injection ile db den bilgi çekeceğiz.

burada get version seçeneğine tıkladıktan sonra sorgu 'arasına gelmeli--++ arasına geldikten sonra execute diyelim.

evet database versiyonunu aldık. şimdi data base isminde.

evet şimdi ' --++ arasındaki kodu silip getdatabase kodunu koyuyoruz.

evet arkadaşlar db ismimizi aldık bunu bir yere not edin. şimdi yapacağımız işlem table çekmek isteden onu da aşağıda resimde göstereceğim.

tıklayıp execute diyelim.

evet arkadaşlar dedikten sonra ilk table admin olarak karşımıza çıktı diğer okla işaretli yeri 0 değerini 1 yapıp execute diyelim admin gibi önemli olan tablo isimlerini kayıt edelim.

arkadaşlar ben baktım tablolara başka önemli bir tablo ismi görmediğimden dolayı şimdi column işlemine geçiş yapıyorum.

tıklayalım ve execute diyelim.

buraya bulduğumuz database ismini girelim.

sonra ise table ismi istiyor buraya bulduğumuz admin table ismini giriyoruz.

execute diyelim.

ve id değeri çıktı orada okla işaretlediğim sıfır değerini 1 yapıp devam ediyoruz.

evet 1 yapınca karşımıza uname bilgisi geldi username olabilir içinde değeri iki yapalım.

evet pass değerimizde artık karşımıza çıktı yapmamız gereken tek işlem artık data çekmek

tıklayıp execute diyelim.

ok tuşuna basalım.

devam edelim.

ve son olarak ok diyelim.

ve arkadaşlar görüyoruz ki bu sitede admin e ait şifre vs yok tablolar ilk başta açılıp boşaltılmış olabilir ama siz bu adımları izleyerek şifre bulabilirsiniz. Eğer konu sevilirse hard sql blind sql gibi injection zor olduğu sitelerinde konusu açarız.

İyi Günler ~ DATAMAN

hackbar indirme linki

Virus Total

Hack işlerinde kullanıldığı için 7 antivirüs uyardı gerekli birimler inceleyebilirler.

ellerine sağlık dostum lakin 1 adet sorum olacak bunu googla da kullanamazmıyız? ille cyberfox dediğin şeyi mi indirmeliyiz?

Ghost Killer · 29 Eki 2022

Eline sağlık.

P4$A · 29 Eki 2022

The Golge' Alıntı:
@TheSenius @'T0YB0X @PresanS sağolsunlar

Öncelikle Eline Sağlık , @The Serum u unutmuşun ben ekledim

Klaxxon · 29 Eki 2022

𝕫𝕠ℝℝ𝕠' Alıntı:
Ellerinize sağlık,güzel konu.

eyvallah

ElChapoİpV4' Alıntı:
Eline sağlık

eyvallah

Finnegan' Alıntı:
Eline sağlık güzel konu.

eyvallah

Lightandqrk' Alıntı:
ellerine sağlık dostum lakin 1 adet sorum olacak bunu googla da kullanamazmıyız? ille cyberfox dediğin şeyi mi indirmeliyiz?

evet

Ghost Killer' Alıntı:
Eline sağlık.

eyvallah

P4$A' Alıntı:
Öncelikle Eline Sağlık , @The Serum u unutmuşun ben ekledim

Sql İnjection [1]

Katılımcı Üye

O Şimdi Asker!

Üye

Katılımcı Üye

Uzman üye

Üye

Katılımcı Üye

Katılımcı Üye

Katılımcı Üye

Katılımcı Üye

Katılımcı Üye

Katılımcı Üye

Katılımcı Üye

Katılımcı Üye

Moderasyon Ekibi Çaylak

Yeni üye

Katılımcı Üye

Özel Üye

Uzman üye

Katılımcı Üye