SQL INJECTION ILE SITE HACKLEME 3 YONTEM!!

R4zly

Elit
Katılım
23 Eki 2019
Mesajlar
97
Puanları
18
Konum
ElitHatZ.CoM
R4zly :)

Bugünki Zafiyetimizin İsmi Sql İnjection Yani Türkçesi Sql Enjeksiyonudur .
Adından da Anlaşılacağı Üzere Sql İle İlgili Bir Veritabanı Açığıdır Ve Saldırganlar Bu Zafiyetten Yararlanarak Veritabanınızda Bulunan Admin Bilgilerinizi Çekip Siteyi Kolaylıkla Hackleyebilir.
Şuanda Sitelerin Büyük Bir Çoğunluğu Bu Zafiyetten Yararlanılarak İndexlenmektedir Oldukça Tehlikeli Bir Zafiyettir.Sitenizde Bu Zafiyet Mevcutsa Ve Hala Siteniz Hacklenmediyse Bir An Önce Bu Açığı Kapatmalısınız.

Site Sahibi Bu Zafiyetin OluşmasınI Engellemek İçin :
  1. Tüm meta-karakterlerden kaçılmalıdır,
  2. Nümerik olarak beklenen parameterlerin nümerik olup olmadığı kontrol edilmelidir.
Neyse Konumuz Savunmak Değil Zafiyeti İstismar Edip Sitenin Veri Tabanını Çekmek.
Sizlere Olabildiğince Basit Olarak Anlatmatya Çalışacağım.Bu Zafiyeti İstismar Ederken Kullanacağım 2 Farklı Tool Olacak Ve Birde Manuel Olarak İstismar Edeceğiz.

Açıklı Site Bulmak İçin Birkaç Dork:

Bu Kelimeleri Değiştirerek Dorkları Düzenleyebilirsiniz.

inurl:index.php?id?=
inurl:news.php?id?=
inurl:products.php?id?=
inurl:game.php?id?=


Yöntemlere Geçmeden Önce Şunları Söylemek İsterim Aşşağıda Paylaştığım Kaynaklardaki Videoları Ve Yazılar Bana Ait Değil Detaylı Ve Açıklayıcı Bilgi Olduğu İçin Koydum.

1 - Manuel Sql İnjeciton






2-Sqlmap

Sqlmap Github

Kali Linux Parrot Gibi İşletim Sistemlerinde Default Olarak Olan Bir Tooldur Ancak Farklı Bir İşletim Sistemi Kurmak İstemeyenler Windows'a Pentest Box Yükleyip Kullanabilir.


Bu Makaleyide Buraya Bırakıyım Detaylı Bir Şekilde Kullanımı Mevcut.

https://www.netsparker.com.tr/blog/web-guvenligi/ileri-seviye-sqlmap-kullanimi/





3-Havij

Buda Aralarında En Basit Yöntemdi :)


----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Evet Yazım Bitti Buraya Kadar Okuduysanız Ve Attığım Kaynaklara Baktıysanız Öğrenmiş Olmanız Lazım Bir Sonraki Yazımda Görüşmek Üzere :)
 
Son düzenleme:
Üst