Sql İncetion Nedir ? Metin2 Pro Pwplerde işe yarayan bilgi.

sanguchi · 23 Tem 2012

[P]Sıradışı SQL Injection[/FONT][/FONT]
[/P][P]Diğerlerine göre kısmen alışılmamış SQL injectionı anlatan bu belge, başlıktan da anlaşılacağı üzere, aslında diğer SQL incjectionlara benzemeyen, yani sıra dışı injectionlardan bahsetmektedir. Bu makalenin yazılma amacı sadece konu hakkında kapsamlı belge olmasının ve öğrenmeye destek olmasının yanı sıra, aynı zamanda internet üzerinde gerçek kullanımlı SQL injection hakkında araştırma yapanlara yardımcı olmaktır. Geçmişte okuduğum ve şuan da okumakta olduğum SQL injection rehberlerinin hepsi olmasa da çoğunda şuna rastladım ki; bunların hepsi baskı hatalarıyla, gramatik yapıda ekran hatalarıyla, yazarın bile tam anlamadığı karışık, karmaşık kelimelerle dolu. Ya da bir web sitesine sql injection uygularken gerekli olabilecek belli teknikleri içermeyen belgeler. Bu tarz belgeleri okurken yorum yapmadan anlamaya çalışmak aslında aldatıcı olabilir. Neyse ki bu bildiğiniz sıradan SQL injection belgelerinden değil ve şunu fark ettim ki siz ve SQL injectionın nasıl yapıldığını anlama arasında başka bir basamak yok. Bu okuması gayet kolay olan belgeyi okurken ve uygularken keyif alacağınızı umuyorum.[/FONT]
[/P][P]SQL ve kullanımı[/FONT][/FONT][/FONT]
[/P][P]·[/FONT]**[/FONT] SQL bir bilgisayar dilidir[/FONT]
[/P][P]·[/FONT] * Web sayfaları yazmaya yarar.[/FONT]
[/P][P]·[/FONT]*[/FONT] Açılımı* "Yapılandırılmış Sorgu Dili " dır.[/FONT]
[/P][P]·[/FONT]*[/FONT] SQL bir serverdaki web sitesine bilgi eklemek, göstermek ve depolamak için kullanılır.[/FONT]
[/P][P]Tablolar[/FONT][/FONT][/FONT]

Bir SQL veritabanında bilgilerin saklandığı tablolar vardır.[/FONT]
Tablolar web sitesindeki envai çeşit bilgiyi saklayabilirler (kullanıcı adları, şifreler, adresler vs.)[/FONT]
Tablolarda bilgilerin saklandığı sütunlar vardır.[/FONT]
Her tablo ve sütunun bir ismi vardır.[/FONT]
SQL enjeksiyon bu tabloların bir ya da daha fazlasında değişiklik yapma manasına gelir.[/FONT]
[/P][P]Aşağıda örnek bir tablo var. [/FONT]
[/P][P]Tablonun ismi "Siteler", sütunların ismi "İLK" ve "İKİNCİ". Bu tablo site isimlerinin saklandığı yerdir. İki kayıt mevcut su an için. "Cyber Warrior"* ve* "Cyber Security" [/FONT][/FONT]
[/P][P] Siteler[/FONT][/FONT][/P]
[P] * |** İLK |* İKİNCİ |[/FONT][/FONT][/P]
[P] **| Cyber |* Warrior |[/FONT][/FONT][/P]
[P] | Cyber |* Security **|[/FONT][/FONT]
[/P][P]*Açıklar[/FONT][/FONT][/FONT][/P][P][/FONT]
SQL Enjeksiyon açıkları iki ana biçim üzerinde kullanılır.[/FONT]
Her iki biçim de bir web sitesine SQL kodu enjekte edilmesine yol açar.[/FONT]
"SQL kodu enjekte etmek" demek* "SQL kodu yazmak"* demektir[/FONT]
Bir siteye SQL enjekte ettiğinde site, sen ondan ne yapmasını istersen onu yapacaktır ya da artık amacın her neyse ona ulaşabileceksin. [/FONT]
[/P][P]** -(1) Forma enjekte edilmesi.* Giriş sayfasındaki kullanıcı adı ve şifre kutuları gibi[/FONT][/FONT][/P]
[P]** -(2) URL ye enjekte edilmesi.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

gibisinden.[/FONT][/FONT]
[/P][P]Amaçlar[/FONT][/FONT][/FONT]
Kodu enjekte eden olarak amacın SQL sunucusunun hakkından gelmek, o servera sızabilmektir.[/FONT]
Servera sızarak sitenin tablolarındaki bilgileri ekranında görebileceksin.[/FONT]
Tablolara bilgi ekleyip çıkarabileceksin[/FONT]
Ek olarak, belli güvenlik duvarlarını, engellerini (log in olma gibi) asıl kullanıcı adı ve şifresi olmadan aşabileceksin.[/FONT]
[/P][P]SQL nasıl Çalışır?[/FONT][/FONT][/FONT]

Enjekte yapmadan önce SQL in nasıl çalıştığını anlaman gerekli[/FONT]
Kullanıcı adı ve şifresiyle siteye bağlandığında, kullanıcı adin ve şifren sitedeki üye tablosunda saklanacaktır[/FONT]
Kullanıcı adı ve şifre ayrı sütunlarda saklanır.[/FONT]
Kullanıcı adı ve şifresiyle siteye girdiğinde, giriş sayfası kullanıcı adı ve şifresinin olduğu bir satır arayacaktır.[/FONT]
Giriş formu sağladığın koşulları alır ve bu koşulları karşılayan sırayı üye tablosundan araştırır.[/FONT]
Eğer ki satır ayni kullanıcı adi ve şifresini içerirse hesabına girişine izin verilir[/FONT]
Eğer olurda bu satır bulunamazsa, giriş sayfası yazdığın kullanıcı adı ve şifresinin bulunduğu satırın olmadığını söyleyecektir.[/FONT]
SQL ayrıca bir web sitesindeki bilgileri de gösterir.[/FONT]
Eğer site de bir haber kısmı varsa, bütün konu isimlerinin bulunduğu bir SQL tablosu da olabilir[/FONT]
Genelde bu konu isimleri numarayla belirtilir[/FONT]
Konu üzerindeki linke tıkladığında, genelde konu numaralarını bulunduğun sayfanın URL çubuğunda görürsün.[/FONT]
Örneğin, [/FONT]<a href= "http://www.Cyber-warrior.org/news.asp?articleid=10">face=times new roman color=#0000ff www.Cyber-warrior.org/news.asp?ArticleID=10</A> gibisinden bir linke tıkladığınızda, bu link, siteye konu isimlerinin saklandığı tabloya bakıp, ArticleID si 10 olan konuya bakmasını söyleyecektir.[/FONT]
Web sitesi tablodaki bu sütunu bulduğunda, aynı satırda Konu isminde bir sütun arayabilir ve bu değeri konunun başlığında gösterir.[/FONT]
[/P][P]*Komutlar nedir ve ne ararlar?[/FONT][/FONT][/FONT]

Komut denen belli kelimeleri kodlayarak, SQL sunucusuna (web sitesine) belli bir tabloya, sütuna ve satıra ne yapmak istediğiniz söyleyebileceksiniz[/FONT]
Komut içerisine, ne yapmak istediğini belirtmen gerekecek.[/FONT]
Bir linke enjekte edeceksen, isteğini URL deki = işaretinden sonra yazman gerekli[/FONT]
Bir form a enjekte edeceksen, giriş formu gibi, istediklerini normalde isim ve şifrelerini yazdığın kutulara yazmalısın[/FONT]
Web sitesi ne yazdığını ve ne istediğini okuyacak ve ne istersen yapacaktır.[/FONT]
Olanaklar sonsuzdur; bazı örnekler okur, değiştirir, kullanıcı isimleri ve şifreleri ekler ve sayfadaki kelimeleri değiştirebilir.[/FONT]
[/P][P]Tanıtma ve Söz Dizimi[/FONT][/FONT][/FONT]

Komutlarına yazım tarzına sözdizimi (syntax) denir.[/FONT]
SQL serverin seni anlayabilmesi ve istediğini yapabilmesi için sağ sözdizimini kullanmalısın.[/FONT]
Aşağıdaki kodlarla kendini tanıt ve bu belge boyunca ve normalde SQL enjekte ederken kullan[/FONT]
Doğru sözdizimi hakkında endişelenmene gerek yok. Öğrenmek için buradasın ve en sonunda onu hafızanda tutabileceksin. Tabi bunun için pratik yapman ve örnekleri iyice sindirmen gerekecek.[/FONT]
İlerlerken daha önce öğrendiklerini hatırlamak senin yararına olacaktır[/FONT]
Ekranda dili göreceksin sadece kelimeleri değil[/FONT]
Göreceğin ve kullanacağın kodların tamamı listelenmiş değil.[/FONT]
Daha sonraları bunları göreceksin (kafa karıştırıcı olanları), ne yaptıklarını ve nasıl kullanıldıklarını bileceksin fakat muhtemelen neden çalıştıklarını anlayamayacaksın.[/FONT]
Kolaylık açısından aklında kalsın diye, bu komutlar ve kullanımları aşağıdaki listeden çıkarılmıştır.[/FONT]
[/P][P]
Hızlı Kod Kullanım Rehberi[/FONT][/FONT][/FONT][/P]ORDER BY - Web sitesine baktığın sayfadaki hangi sütunu göstereceğini söyler.[/FONT]
SELECT - Tablodaki belli bir bilgiyi seçer[/FONT]
UPTADE - Tablodaki sütunda var olan bilgiyi değiştirir[/FONT]
AND - Komutun çalışması için her iki durumun da doğruluğu sağlanmalıdır.[/FONT]
OR - Komutun çalışması için tek durumun doğru olması gerekir.[/FONT]
-- (iki çizgi) - Komutlarını sonlandırır.[/FONT]
+ - Boşluk yerine artı işaretini kullan[/FONT]

[P]Form Injection[/FONT][/FONT][/FONT][/P]En kolay SQL enjekte çeşidi** "izin geçişi"* dır. (authorization bypass)[/FONT]
Bu enjekte SQL in, web sitesindeki kullanıcı adını ve şifreni girdiğin kutulara enjekte edilmesini sağlar, mesela bir giriş sayfası[/FONT]
"SQL nasıl çalışır" başlığından da hatırlayacaksınız, giriş sayfaları; girdiğiniz bilginin doğru koşulu sağlayıp sağlamadığını üye tablosundaki satırlara bakarak bulur[/FONT]
Web sitesini; bizim yazdığımızın doğru kullanıcı adı ve şifresini sağladığını sanmasını ve en azından bir satırı bize göstermesini sağlamak için kandırmalıyız[/FONT]
Kullanıcı adı ve şifre kutularının her biri görünmeyen bir tırnak işareti tarafından çevrelenmiştir[/FONT]
Form sunulduğunda; tek tırnak işaretiyle çevrelenen her neyse, iste o web sitesinin, üye tablosunda aradığı şeydir. [/FONT]
Bu yöntemde, eğer açık tırnak işareti kullanırsanız, onu ya kapatmalısınız ya her zaman hata alırsınız[/FONT]
Örneğin, eğer z* yazarsanız hata alırsınız, çünkü tırnak açılmış lakin kapatılmamıştır.[/FONT]
Şu unutulmamalıdır ki, her zaman görünmeyen iki tane tırnak işareti zaten yazdığın her kutuyu çevreler. [/FONT]
Peki ya sunu yazarsak:* z OR x=x[/FONT]
Basitçe İngilizcede, SQLi bir kenara bırakalım,* z OR z=z servera herhangi bi satırda kullanıcı adı olarak z ya da x harfiyle ayni x harfi var mı yok mu aramasını söyler [/FONT]
Bu gayet doğru bir ifadedir çünkü her satırda, tabloda, sütunda ve dilde x harfi x harfiyle aynidir ( :[/FONT]
SQL servera göre bu geçerli bir kullanıcı adıdır çünkü x her satırda x ile aynidir[/FONT]
Oldukça garip ama SQL sunucu bizim üye tablosunda olup olmadığımızı öğrenmek için ne istediyse verdik ve bingo[/FONT]
Bunu hem kullanıcı adı hem de şifre için yaparsanız, alnınızın teriyle web sitesine giriş yapmış olursunuz. [/FONT]

[P] - Şekil C -[/FONT][/FONT][/P]
[P] ** Username: |* Cyber* |* (Cyber ismi üye tablosunda aranacaktır)[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P] -* Şekil D -[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P] ** Username: | z | [/FONT][/FONT][/P]
[P][/FONT]*[/P]Bu şekilde yazarsak üye tablosundan* z* kelimesi araştırılacaktır[/FONT]
Bu bir problem oluşturacaktır, çünkü SQL server açık olan bir tırnak işaretinin kapatılmasını bekleyecektir. Ama beklediğini bulamayınca tabi error verecek.[/FONT]

[P][/FONT]*[/P]
[P] - Şekil E -[/FONT][/FONT][/P]
[P] * Username:* | z OR x=x* | [/FONT][/FONT][/P]
[P][/FONT]*[/P]Şimdi burada sizce ne arayacaktır?* Parantez içine yazıyorum, karışmasın* ( z OR x=x )[/FONT]
Burada o basta ve sondaki tırnak işaretleri nerden geldi, hani demiştik ya kutucukların dışında bizim görmediğimiz tırnak işareti var diye. İşte oradan geldi.[/FONT]
Her açılmış tırnak işareti kapatılmış böylelikle bu istek hata vermeyecektir [/FONT]
z ismi tabloda yer almasa da* x* her zaman x* e eşit olacağından problem yaşamayacaksınız ( :[/FONT]

[P][/FONT]*[/P]
[P]Bilgi Şeması[/FONT][/FONT][/FONT][/P]"BİLGİ_ŞEMASI" bir sitedeki her tablo ve sütunun isminin tutulduğu yerdir.[/FONT]
Her SQL sunucu da bir "INFIRMATION_SCHEMA" vardır ve ismi asla değişmez.[/FONT]
Diğer bütün tabloları içinde barındıran "INFORMATION_SCHEMA* "INFORMATION_SCHEMA.TABLES* olarak adlandırılır.[/FONT]
"INFORMATION_SCHEMA.TABLES* tablosunun içindeki bilgileri barındıran sütuna table_name denir.[/FONT]
Diğer bütün sütunları da *içinde barındıran "INFORMATION_SCHEMA , "INFORMATION_SCHEMA.COLUMNS* olarak adlandırılır.[/FONT]
"INFORMATION_SCHEMA.COLUMNS* sütununun* içindeki bilgileri barındıran sütuna column_name denir.[/FONT]

[P][/FONT]*[/P]
[P]URL Enjeksiyon[/FONT][/FONT][/P]İyi haber; Asıl gırgır şimdi başlıyor![/FONT]
Burada ise tablo ve sütunların isimlerini bularak, tablolarda saklanan bilgilerin nasıl okunduğunu ve değiştirdiğini öğreneceğiz.[/FONT]
Kötü haber; yukarıda bahsetmiş olduğumuz Komutlar bölümünü iyi öğrenmiş olmanız gerekir,(özellikle b bölümünü), bu bölümü yeniden incelemek zor olmasa gerek.[/FONT]
Web sayfasındaki herhangi bir linkte = işaretine rastlayabilirsiniz.[/FONT]
Bu sitede SQL Enjeksiyonu uygulayabilmek için, eşittir işaretinden sonra komutları yazmanız gerekir.[/FONT]
Şimdi eşittir işaretinden sonra komutları yazmaya başlayalım ve tarayıcımızdan, sanki yeni bir siteye giriyormuşuz gibi git butonuna basarak devam edelim. [/FONT]
Ne yapmanız gerektiğini anlamanın en basit yolu, örnek bir saldırıyı adım adım incelemektir.[/FONT]
Saldırı örneklerimizi uygulayacağımız örnek URL de [/FONT]<a href= "http://www.site.com/news.asp?articleid=10">face=times new roman www.site.com/news.asp?ArticleID=10</A> olsun.[/FONT]
Aşağıdaki diğer örneklerde de, açık bulunan sitelerde gerçekleştirebileceğimiz iki genel saldırı çeşidini inceleyeceğiz. [/FONT]

[P][/FONT]*[/P]
[P]Saldırı 1[/FONT][/FONT][/FONT][/P]
[P]Hedef:[/FONT] Bir kullanıcı adı ve şifre edinin[/FONT][/FONT][/P]
[P]Açığın bulunduğu URL:

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/P]
[P][/FONT]*[/P]
[P]1.ADIM:[/FONT] Linkte açık olup olmadığını belirleyin.[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]a. [/FONT][/FONT]<a href= "http://www.site.com/news.asp?articleid=10+and+1=0-">face=times new roman www.site.com/news.asp?ArticleID=10+AND+1=0-</A>[/P]
[P][/FONT]*[/P]Komut Çevirisi: Eğer sadece 1 rakamı 0 rakamının benzeri ise, 10 numaralı makaleyi göster.[/FONT]
Bu durumda, AND komutu makalenin görüntülenmek için uygun olduğu anlamına gelir, makale 10 bulunmalı ve 1de 0a eşit olmalı.[/FONT]
Bu da makalenin yüklenmemesine neden olur çünkü 1, 0a benzer degildir. [/FONT]

[P][/FONT]*[/P]
[P]b.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]Komutun tercümesi; Eğer sadece 1 rakamı 0 rakamının benzeri ise, 10 numaralı makaleyi göster.[/FONT]
Makale görüntülenebilmeli, çünkü 10 numaralı makale mevcut ve 1de 0a eşit. [/FONT]
İstediğinizde makale yüklendiğinden ve istemediğinizde de yüklenmediğinden dolayı komutlarımızın buradan komutların çalışıyor olduğunu anlayabiliriz. Bu da linkin açık olduğu ve devam edebileceğimiz anlamına gelir.[/FONT]

[P][/FONT]*[/P]
[P]ADIM 2: [/FONT]Sayfada gösterilen toplam sütun sayısını bulmak[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]a.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]ORDER BY 1( bir numaralı sütunun bulunduğu yer) sayfaya 1 numaralı sütunu ilk sayfa içerisinde göstermesini söyler.[/FONT]
ORDER BY 2* 2 numaralı sütunu ilk sayfada gösterir.[/FONT]

[P][/FONT]*[/P]
[P]b. 2. Adımın a şıkkını tekrar edelim. Numaraları her defasında birer birer artırıyoruz ta ki; bir hata mesajı alana kadar.[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]i. Hata mesajı aldığımızda duruyoruz. Ulastığımız rakamdan bir çıkarıyorz ve kaydediyoruz. [/FONT][/FONT][/P]
[P]- Örnek olarak 4 rakamına ulaştığımızda bir hata mesajı aldık[/FONT][/P]
[P](

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

), 3ü elde etmek için 4ten 1 çıkarıyoruz.[/FONT][/P]
[P][/FONT]*[/P]
[P]ii.** Buradan sayfada üç sütun bulunduğunu anlayabiliriz.[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]ADIM 3:[/FONT] Tablo Adlarının Görüntülenmesi[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]*3 ve 4 numaralı adımlara referans olarak BİLGİ ŞEMASI bölümünü kullanabilirsiniz.[/FONT][/P]
[P][/FONT]*[/P]
[P]a.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]
[P]- 1+UNION+SELECT+1,2,3+FROM+INFORMATION_SCHEMA.TABLE S-[/FONT][/P]
[P]-Komut Anımsatıcı: SELECT web sitesine sizin belirtmiş olduğunuz tablodan yine sizin belirttiğiniz bilgileri görüntülemesini söyler.[/FONT][/P]
[P][/FONT]*[/P]
[P]<a href= "http://www.Cyber-warrior.org/forum/display_topic_threads.asp?forumid=64&topicid=21086 8&pageposition=2#"><a href= "http://www.Cyber-warrior.org/forum/display_topic_threads.asp?forumid=60&topicid=22258 1&pageposition=1#">Cyber-Warrior TIM</A></A> | Haberci Groupdan Not: [/FONT][/P]
[P]Alttaki kısımda negative one derken neyi kastediyor açıkça belirtmemiş. 1 mi yoksa -10 mı diye. Ben her iki şekilde de yazıyorum. Siz uzmanlar konuya daha vakıf olduğunuz için hangisinin doğru olduğunu daha iyi anlarsınız[/FONT][/P]
[P]Not:* Orijinal makale numarasını (10) eksi 1le değiştirmelisiniz.[/FONT][/P]
[P] * Orijinal makale numarasını (10) -10 ile değiştirmelisiniz.[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]Not: Adım 2nin b şıkkında ulaştığımız son rakam, üstte yazmış olduğumuz komuta, 1den geldiği son rakama kadar sıralanarak ve virgüllerle ayrılarak yazılır.[/FONT][/P]
[P][/FONT]*[/P]Şu anda yukarıdaki komutta sıralamış olduğunuz web sayfasında herhangi bir yerde gösterilen numaraları, görebilirsiniz. [/FONT]
Şu andan itibaren, eğer sayfada görüntülenebiliyorsa, URL içinde sadece numaralı değiştirebilirsiniz.[/FONT]

[P][/FONT]*[/P]
[P]b.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]
[P][/FONT]*[/P]1+UNION+SELECT+1,table_name,3+FROM+INFORMATION_SCH EMA.TABLES-[/FONT]
Hatırlatıcı: sayfada tablo adlarıyla birlikte gösterilen herhangi bir rakamı değiştirebilirsiniz. [/FONT]
Komutun Tercümesi: Tablo isimlerini göster.[/FONT]
Sayfada rakamlardan herhangi bir tanesi yerine tablo adı gösteriliyor olmalıdır.[/FONT]

[P][/FONT]*[/P]
[P]ADIM 4:[/FONT] Hedef Tablo İsimlerini Bulmak[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]a.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]
[P]-1+UNION+SELECT+1,table_name,3+FROM+INFORMATION_SCH EMA.TABLES+ [/FONT][/P]
[P]WHERE+table_name>displayed_table-[/FONT][/P]
[P][/FONT]*[/P]Sayfada ilk görüntülenen tek sayılı tablo isimi bizim aradığımız olan değildir, bizim asıl aradığımız içinde kullanıcı isimleri ve şifrelerin bulunduğu tablolardır.[/FONT]
Tablolar listesini tespit edip, doğru tabloyu bulabilmek için TABLES kısmını sonuna* "+WHERE+table_name>displayed_table " bölümünü ekleyin.[/FONT]
Komutun Tercümesi: Listedeki displayed_table* den sonraki tablonun ismini görüntüle.[/FONT]

[P][/FONT]*[/P]
[P]b. Adım 4ün a şıkkını uygun bir üye tablosu ismi görüntülene kadar tekrarlıyorz. [/FONT][/FONT][/P]
[P]-Saldırı için diyelim ki UserAccounts adında bir tablo bulduk.[/FONT][/P]
[P][/FONT]*[/P]
[P]c. 4. Adımın b şıkkından tablo ismini hatırlayın eğer gerekiyorsa bir yere not alın.[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]ADIM 5: [/FONT]Sütun İsimlerini Görüntülemek [/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]a.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]1+UNION+SELECT+1,column_name,3+FROM+INFORMATION_SC HEMA.COLUMNS+WHERE+table_name=UserAccounts[/FONT]
Komutun Tercümesi: UserAccounts tablosundaki sütunların isimlerini görüntüle.[/FONT]
Şimdi, tablo ismi yerine, görüntülenen UserAccounts tablosundaki sütun isimlerini göreceksiniz.[/FONT]

[P][/FONT]*[/P]
[P]ADIM 6:[/FONT] Hedef Sütunları Bulmak[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]a.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]
[P]name,3+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+table _name=User [/FONT][/P]
[P]Accounts+AND+column_name>displayed_column-[/FONT][/P]
[P][/FONT]*[/P]4. Adımda olduğu gibi burada da işinize yarayacak sütunların isimlerini bulmanız gerekmektedir.[/FONT]
Eğer kullanıcı adı ve şifreleri arıyorsanız; username, password, user,pass, login_name gibi isimlerle adlandırılmış sütunları bulmayı denemelisiniz.[/FONT]
Komutun Tercümesi: Listedeki displayed_column. Dan sonraki diğer sütunun ismini görüntüle.[/FONT]

[P][/FONT]*[/P]
[P]b. 6.Adımın a şıkkındakileri doğru sütunu bulana kadar tekrarlayın.[/FONT][/FONT][/P]
[P]- Örnek saldırımız için, username ve password adını taşıyan sütunları bulduğumuzu düşünücez. [/FONT][/P]
[P][/FONT]*[/P]
[P]c. Adım 6nın b şıkkını hatırlayıp, gerekiyorsa onları bir yere not alıcaz.[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]ADIM 7:[/FONT] Kayıtları Görüntülemek[/FONT][/FONT][/P]
[P]* Bu adım için artık elimizde, bir yere not ettiğiniz uygun tablo ve sütun adlarımız mevcut.[/FONT][/P]
[P][/FONT]*[/P]
[P]Tablo Adı: UserAccounts[/FONT][/P]
[P]Sütun Adı: username* ve password[/FONT][/P]
[P][/FONT]*[/P]
[P]a.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]
[P]FROM+UserAccounts-- [/FONT][/P]
[P][/FONT]*[/P]Komutun Tercümesi: UserAccounts tablosundaki username sütununda bulunan kayıtları görüntüle.[/FONT]
Diyelim ki sayfa kullanıcı adı olarak Adam[/FONT]

[P][/FONT]*[/P]
[P]b.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]1+UNION+SELECT+1,password,3+FROM+UserAccounts+WHER E +username=Adam--[/FONT]
Komutun Tercümesi: UserAccounts Tablosundaki Adam nickinin kullandığı şifreyi görüntüle.[/FONT]
Bu farazi saldırımızda diyelim ki sayfa neo diye bir şifre gösterdi.[/FONT]

[P][/FONT]*[/P]
[P]c. Adam nickinin kullandığı neo şifresini buldunuz.[/FONT][/FONT][/P]
[P]Kullanıcı adı: Adam [/FONT][/P]
[P]Şifre: neo[/FONT][/P]
[P][/FONT]*[/P]
[P]Evet ilk SQL Injection saldırınızı gerçekleştirdiniz.[/FONT][/P]
[P][/FONT]*[/P]
[P]Saldırı 2[/FONT][/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]HEDEF:[/FONT] Sayfada Gösterilen Metni Değiştirmek[/FONT][/FONT][/P]
[P]Açık URL:[/FONT]

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/P]
[P][/FONT]*[/P]
[P]ADIM 1:[/FONT] Tablo ve Sütun İsimlerini Bulmak[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]a.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]Bu komut ("HAVING+1=1") bir hata mesajının verilmesine neden olacaktır.[/FONT]
Hata mesajıda; "Column news.id is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause."* Yani; seçili listedeki news.id sütunu geçerli değildir çünkü kümeleme fonksiyonuna dahil edilmemiş ve GROUP BY maddesi yok[/FONT]
Yalnız burada hata mesajına dikkat edin tablo ve sütun isimlerini açığa çıkarıyor.[/FONT]
Hata mesajındaki news.id , news tablosunda id isimli bir sütun olduğu anlamına gelmektedir. [/FONT]

[P][/FONT]*[/P]
[P]ADIM 2:[/FONT] İşe Yarar Bir Sütun Adı Bulmak[/FONT][/FONT][/P]
[P]a.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]Tabloda, bir sonraki sütunun ismini bulabilmek için HAVING komutundan önce "GROUP+BY+first_column_name_displayed" kısmını eklemelisiniz. [/FONT]
Bu komutta ise, "first_column_name_displayed" yani* görüntülenen_ilk_sütun_adı id dir. [/FONT]
Bu komut başka bir hata mesajı oluşturur, bu kez de news.id hata mesajındaki id kısmı değişecektir, ve bu da diğer sütunun ismidir.[/FONT]
Farzı mahal, bu defada hata mesajını news.release şeklinde vermiş olsun.[/FONT]

[P][/FONT]*[/P]
[P]b.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]Sütun isimlerini görüntülemeye devam etmek için, hata mesajındaki sütun ismini bir virgül koyarak ekleyin.[/FONT]
Virgülle ayrılmış listeye virgülleri ve mevcut hata mesajındaki sütun isimlerini eklemeye devam edin.[/FONT]
Şimdi de diyelim ki hata mesajı bize title ismindeki sütunu versin (news.title).[/FONT]
Makale başlıkları muhtemelen bu sütunda saklanmakta ve sayfada gösterilmekte.[/FONT]
Eğer title sütunundaki makale başlıkları kısmını değiştirebilirseniz, sitede son gösterilenleri de değiştirebilirsiniz.[/FONT]

[P][/FONT]*[/P]
[P]ADIM 3:[/FONT] Sayfayı Değiştirmek[/FONT][/FONT][/P]
[P][/FONT]*[/P]
[P]a.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

injected-[/FONT][/FONT][/P]
[P][/FONT]*[/P]Bu news tablosundaki tüm başlıkları sql injected şeklinde değiştirecektir.[/FONT]
Web sitesinin kendi orijinal* makale başlıklarını değiştirmek yerine, bütün başlıklarda sql injected yazacaktır.[/FONT]
Yalnız buraya dikkat. Bu hareket bütün başlıkları değiştirecektir. Eğere sadece belirli bir makalenin başlığını değiştirmek istiyorsanız, o zaman bu bölümdeki 3. Adımın b şıkkına geçin.[/FONT]

[P][/FONT]*[/P]
[P]b.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

[/FONT][/FONT][/P]
[P]injected+WHERE+id=10[/FONT][/P]
[P][/FONT]*[/P]Bu komut ise sadece 10 numaralı makalenin başlığını sql injected şeklinde değiştirecektir.[/FONT]
Farklı bir makalenin başlığını değiştirmek için ,id=10 kısmındaki 10 rakamını başka bir numara ile değiştirin.[/FONT]
Örnek olarak; id=10u id=8 e çevirebilirsiniz. Yalnız burada değişikliği görebilmek için,* "www.site.com/news.asp?ArticleID=8" yazıp enterlemeniz gerekecektir.[/FONT]

[P]Tebrikler! SQL Enjeksiyonun temelini öğrendiniz. Umarım bu sayfadan bir şeyler öğrendiniz ve daha fazlasını öğrenmek için de istekli olursunuz. Öğrenecek olduğunuz şeyler tabiî ki burada bitmiyor. Keşfedeceksiniz, merakınız artacak, sorular soracaksınız, hatta bazen kaçınılmaz bir şekilde hüsrana uğradığınızı bile hissedeceksiniz. Kolaylıkla tükendiğiniz ve cesaretinizin kırıldığı da olabilir, ancak bırakmak asla sorularınızın cevaplarına bir çözüm olmayacaktır. Teşebbüs etmek, denemek üstesinden gelmek demektir. Asla isteklerinizden bir şeylerin azalmasına müsaade etmeyin, ne olursa olsun.

Emeğe Saygı.:ka19:

roadstar789 · 4 Ağu 2012

Yazırlar değişik çıkmış..

Sql İncetion Nedir ? Metin2 Pro Pwplerde işe yarayan bilgi.

sanguchi

Level 5

roadstar789

Level 4

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Benzer konular