Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Php Sistemlere Sql İnject Etmek
Php Sistemlere Sql İnject Etmek
-
Merak Ettiğim Bir Konu var php Sistemlerde Sql inject etme olayının mantığı nedir.? asp deki gibimidir misal
www.siteadı.com/index.php?option=com_easyfaq&task=cat&catid=32 having 1=1 denedim aşağıdaki hata kodunu verdi.
stemde hata oluştu ve istek kayıt altına alındı.
Hata Kodunuz: wFGA7H8AAAEAACgkLmwAAAAd
Daha detaylı bilgi için (hata kodunuz ile birlikte) aşağıdaki adrese e-posta gönderiniz:Diye hata verdi... buna benzer hatalar veriyor. bu işi bilen biri açıklığa kavuşturursa bu konuyu çok iyi olurdu
-
Kullanıcı adı ve şifre girilen bi forma şunu yazıyoruz mesela ...
kullanıcı adı rastgele şifreye ise aşşağıdaki kodu yazıyoruz
'or' 1=1 mesela bunun gibi daha da açıklamak gerekirse bu en basiti tabi de dahada üstadlar var o ayrı // böle bi şey di galiba
$soru = mysql_query("SELECT kullanici,parolasifre FROM uyelerwhere kullaniciadi='$kullanici' and parolasifre='$parola'");
if(mysql_num_rows($soru) > 0){girişi yap gibi mesela sen burda şifre yerine ne gönderiyon peki kullanıcı adı varmı bak diyelim ki yok paraloyuda kontrol edecek orda ne diyon peki
1 = 1 ise de giriş yap bunun gibi şeylerler deneyerek yapılıyor daha kompleksleri var tabi :)
bu sadece öle basit bi şey
-
AÇıkçası Rastgele Bir php Sitesi seçtim
https://www.bilgiguvenligi.gov.tr/index.php?option=com_comprofiler&task=login
php lerde sql inject. nasıl oluyor onu merak ettim. bi türlü çözemedim mantığını asp ile aynımıdır değilmidir orasını anlamadım
-
xD Hocam denediğin yerde zaten tübitakda çalışan adamlar var pc konusunda öğüt veriyorlar ki aldığın normal bir sorgu hatasıdır yani exploit edilemez php sistemlerde genelde blind işler .. Onla ilgili bi yazı yazmıştım bakarsan bulabilirsin vs ... Üstüne bişe daha söliyim her gördüğün php sistemde mysql kullanılmaz php olupda mssql olan sistemlerde gördüm... umarım yardımcı oldm
-
yeni gözde zaman tabanlı injection bikaç yerde var ama uygulama karışık yada ben öyle anladım
-
dersimlihacker bunu yazdı:
-----------------------------
xD Hocam denediğin yerde zaten tübitakda çalışan adamlar var pc konusunda öğüt veriyorlar ki aldığın normal bir sorgu hatasıdır yani exploit edilemez php sistemlerde genelde blind işler .. Onla ilgili bi yazı yazmıştım bakarsan bulabilirsin vs ... Üstüne bişe daha söliyim her gördüğün php sistemde mysql kullanılmaz php olupda mssql olan sistemlerde gördüm... umarım yardımcı oldm
-----------------------------dersimli asp sistemlerde sql injectionla hata kodlarını kullanabiliyoruz ama phpde şu blind işini kafam almıyor pek.
1-2 örnekle biraz değinebilir misin? nasıl işlerler ya da nasıl kullanılıyor?
-
http://www.owasp.org/index.php/Blind_SQL_Injection
burada referans linklerinde de epey güzel açıklamalar var.İlk olarak bunlara bakmanı tavsiye ederim daha sonra ileri seviyelere geç,yoksa balatalar yanabiliyo =)
-
öyle bakiyordum bi makale okurken aklıma geldi dedim bi deniyim php lerde nasıl oluyor diye...Çok Teşekkür Ederim Hocam anladım.