Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Sql İnjection Nedir Nasıl Yapılır

Gökhan abi

Uzman Üye
Katılım
4 Temmuz 2021
Mesajlar
144
Tepkime puanı
440
Konum
Konuma Gerek yok Menfaati olan bulur bizi
İlgi Alanlarınız
Hacking Yazılım
Cinsiyet
  1. Erkek
Selamlar arkadaşlar forumda çok fazla “Site nasıl hacklenir, Hangi yolları takip etmem gerekir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyorum konuyu fırsat buldukça güncel tutacağım yeni yollar ekleyeceğim.

Şimdi geçelim ele alacağımız konuları(Temel seviye olarak hazırlanacaktır anlamanız için)

SQL İNJECTİON Nedir önce bunu bir öğrenelim.​


sql-injec.jpeg


Sql injection(Structered query language) Türkçe karşılığı sorgu dili olan bu dil verileri yönetmek ve tasarlamak amaçlı veri tabanı ortamında kullanılan bir alt dildir.

SQL sayesinde verilen üstünde esnek bir şekilde işlem yapmak mümkündür.

SQL İnj. Sql sorgu dilini kullanarak veritabı üzerindeki bilgileri görüntüleyebildiğimiz,

Yeni veriler ekleyebildiğimiz ya da verileri silip değiştirebildiğimiz tehlikeli bir açık türüdür.

Bu açık sayesinde mail,telefon,ıp,cc, gibi kritik bilgiler elde edebiliriz.

Şimdi geçelim nasıl SQL ile site hackleyeceğimize

SQL açıklı bir site bulmak için önce Google operatörlerini kullanmayı öğrenmemiz gerekiyor





Dork oluşturma kavramını öğrenelim.​


ibglwgp.png


“İnurl” : Bir kelimenin hangi URL’lerde geçtiğini sorgulamak için inurl Google parametresine başvurulur.
İnurl.php?id= yazıp aramay yaptığınızda karşımıza “php?id=” kelimesinin geçtiği tüm url’ler dökülür.
“İntext” Google Parametresinde görevi neymiş öğrenelim. “intext” Google arama motoruna intext:”M3TA”
yazıp arama yapıldığında arama sonuçlarında “M3TA” kelimesinin geçtiği metinlerin olduğu web sitelerini sıralar.
SQL zaafiyeti ararken dorkuma “intext:” parametresi ekliyorum ve googlede şöyle bir sorgu oluşturuyorum;
bana sayfa içerisinde M3TA kelimesi geçen bütün siteleri önüme çıkar.
Bunu bir marka olarak ayarlarsak yani şöyle “İntext:BMW” Googleye şu soruguyu yapmış olacağım bana site içerisinde BMW geçen bütün siteleri sırala.
Googlede bu parametreye uyup size sitelerin içinde BMW geçen siteleri ayıklayıp önünüze sunacaktır.
“Site:” Parametresi “Site:” Parametresi ekleme sebebim saldıracağım hedefi seçmemden kaynaklıdır.
Googleye şöyle bir sorgu oluşturuyorum.
“Site:br” bana sadece brezilya sitelerini göster. Google bu komutunuza uyacaktır.
“Site:it” yaparsak bu seferde önünüze İtalya’ya ait sitelerin çıktığını göreceksiniz.
SQL ararken dikkat edilmesi ve hedef belli ise işinizi kolaylaştıracak parametre.
Ek olarak “Site:” parametresi eklemeseniz bile dork’un sonuna “intext:” Ekeleyip: ” Kelime yerine ise Hangi dilde bir kelime girildiyse Google o dili kullanan bütün siteleri çıkaracaktır.

Örnek vermek gerekirse; inurl:.php?id= intext”izmir” “İntext” kısmına izmir yazdım yani bunu googlede arattığımzda
Türkçe kelime olduğu için karşımıza Türkçe kullanan siteler çıkacaktır. Bunu çince veya farklı bir dile çevirip aratırsanız hangi dili seçtiyseniz o dili kullanan web siteri karşınıza çıkacaktır.
Dork üretirken bir hususta şudur İnurl:.php?id= oluşturduk şöyle bir ince detay daha var “İnurl” parametresinden sonra sadece “php?id=45” ekledik. Bu dork google’de arattığımızda web siteleri sayfalarını ayırmaksınız karşımıza çıkaracaktır. Ben zaafiye “index.php”’de aramak istiyorsam dorkumu; “İnurl:index.php?id=” Şeklinde ayarlamam lazım bu dorkta Google size sadece “index.php” sayfasında zafiyet olan siteleri önünüze sunacaktır. “index.php” kısmını “page.php” olarak değiştirirseniz page.php kısmındaki zafiyet açıklarını size sunacaktır.






Peki Ya SQL açığı olup olmadığını nasıl anlayacağım?​


SQL injection’un ana nedeni web uygulamsının kullanıcıdan gelen girdiyi doğru şekilde kontrol etmeden o girdi ile dinamik bir SQL cümleciği oluşturmasından kaynaklanmaktadır SQL oluştururken herhangi bir meta karekter kullanımı SQL injection zaafiyeti oluşmasına sebep olacaktır.
SQL injection Hata alıp/almama Bazı sitelerin sonundaki url kısmına yani “m3ta.com/php?id=45” bu urlyi bir kontrol edelim “45” değerinin sonuna “ ‘ “(Tek tırnak) Koyduğumuz
zaman çoğu web sitesinde olmasa bile bir çok sitede SQL hatası verecek. Fakat bir çok kişinin yaptığı ufak bir hata var

hedef web sitemizde SQL hatası alamayınca bu sitede bir açık yok gibi bir algı oluşuyor dediğim gibi eğer bir sitede SQL ararken hata vermedi ise bu sitede açık yok anlamına gelmez. Bazen hata vermeyebilir sayfa üzerinde değişiklikler meydana gelir veya hata mesajı arka planda çalışır web sitesine yansımaz.





Peki SQL açığı olan bir sitenin veritabanını nasıl çekeceğim?​


Bununda cevabını şöyle vereyim. Sqlmap , Havij veya manuel veritabanı çekmek için kullanılabilecek en bilindik yöntemlerdir, tabi bana soracak olursanız manuel daha sağlıklıdır derim ama sqlmap'in kendine has özellekleri olduğu gibi havij ve manuel kullanımının'da kendine has avantajları vardır.
 

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,060
Tepkime puanı
7,226
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
eline sağlık güzel paylaşım
 
Katılım
30 Mart 2021
Mesajlar
1,239
Tepkime puanı
11,924
Konum
Ubuntu
İlgi Alanlarınız
Klavye ve fare
Cinsiyet
  1. Erkek
M3TA'nın eline sağlık paylaşım için teşekkürler :))
 

Nevermind

Elmas
Katılım
15 Şubat 2023
Mesajlar
1,412
Tepkime puanı
12,801
Konum
403 Forbidden
İlgi Alanlarınız
Hesapların
Cinsiyet
  1. Erkek
Selamlar arkadaşlar forumda çok fazla “Site nasıl hacklenir, Hangi yolları takip etmem gerekir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyorum konuyu fırsat buldukça güncel tutacağım yeni yollar ekleyeceğim.

Şimdi geçelim ele alacağımız konuları(Temel seviye olarak hazırlanacaktır anlamanız için)

SQL İNJECTİON Nedir önce bunu bir öğrenelim.​


sql-injec.jpeg


Sql injection(Structered query language) Türkçe karşılığı sorgu dili olan bu dil verileri yönetmek ve tasarlamak amaçlı veri tabanı ortamında kullanılan bir alt dildir.

SQL sayesinde verilen üstünde esnek bir şekilde işlem yapmak mümkündür.

SQL İnj. Sql sorgu dilini kullanarak veritabı üzerindeki bilgileri görüntüleyebildiğimiz,

Yeni veriler ekleyebildiğimiz ya da verileri silip değiştirebildiğimiz tehlikeli bir açık türüdür.

Bu açık sayesinde mail,telefon,ıp,cc, gibi kritik bilgiler elde edebiliriz.

Şimdi geçelim nasıl SQL ile site hackleyeceğimize

SQL açıklı bir site bulmak için önce Google operatörlerini kullanmayı öğrenmemiz gerekiyor





Dork oluşturma kavramını öğrenelim.​


ibglwgp.png


“İnurl” : Bir kelimenin hangi URL’lerde geçtiğini sorgulamak için inurl Google parametresine başvurulur.
İnurl.php?id= yazıp aramay yaptığınızda karşımıza “php?id=” kelimesinin geçtiği tüm url’ler dökülür.
“İntext” Google Parametresinde görevi neymiş öğrenelim. “intext” Google arama motoruna intext:”M3TA”
yazıp arama yapıldığında arama sonuçlarında “M3TA” kelimesinin geçtiği metinlerin olduğu web sitelerini sıralar.
SQL zaafiyeti ararken dorkuma “intext:” parametresi ekliyorum ve googlede şöyle bir sorgu oluşturuyorum;
bana sayfa içerisinde M3TA kelimesi geçen bütün siteleri önüme çıkar.
Bunu bir marka olarak ayarlarsak yani şöyle “İntext:BMW” Googleye şu soruguyu yapmış olacağım bana site içerisinde BMW geçen bütün siteleri sırala.
Googlede bu parametreye uyup size sitelerin içinde BMW geçen siteleri ayıklayıp önünüze sunacaktır.
“Site:” Parametresi “Site:” Parametresi ekleme sebebim saldıracağım hedefi seçmemden kaynaklıdır.
Googleye şöyle bir sorgu oluşturuyorum.
“Site:br” bana sadece brezilya sitelerini göster. Google bu komutunuza uyacaktır.
“Site:it” yaparsak bu seferde önünüze İtalya’ya ait sitelerin çıktığını göreceksiniz.
SQL ararken dikkat edilmesi ve hedef belli ise işinizi kolaylaştıracak parametre.
Ek olarak “Site:” parametresi eklemeseniz bile dork’un sonuna “intext:” Ekeleyip: ” Kelime yerine ise Hangi dilde bir kelime girildiyse Google o dili kullanan bütün siteleri çıkaracaktır.

Örnek vermek gerekirse; inurl:.php?id= intext”izmir” “İntext” kısmına izmir yazdım yani bunu googlede arattığımzda
Türkçe kelime olduğu için karşımıza Türkçe kullanan siteler çıkacaktır. Bunu çince veya farklı bir dile çevirip aratırsanız hangi dili seçtiyseniz o dili kullanan web siteri karşınıza çıkacaktır.
Dork üretirken bir hususta şudur İnurl:.php?id= oluşturduk şöyle bir ince detay daha var “İnurl” parametresinden sonra sadece “php?id=45” ekledik. Bu dork google’de arattığımızda web siteleri sayfalarını ayırmaksınız karşımıza çıkaracaktır. Ben zaafiye “index.php”’de aramak istiyorsam dorkumu; “İnurl:index.php?id=” Şeklinde ayarlamam lazım bu dorkta Google size sadece “index.php” sayfasında zafiyet olan siteleri önünüze sunacaktır. “index.php” kısmını “page.php” olarak değiştirirseniz page.php kısmındaki zafiyet açıklarını size sunacaktır.






Peki Ya SQL açığı olup olmadığını nasıl anlayacağım?​


SQL injection’un ana nedeni web uygulamsının kullanıcıdan gelen girdiyi doğru şekilde kontrol etmeden o girdi ile dinamik bir SQL cümleciği oluşturmasından kaynaklanmaktadır SQL oluştururken herhangi bir meta karekter kullanımı SQL injection zaafiyeti oluşmasına sebep olacaktır.
SQL injection Hata alıp/almama Bazı sitelerin sonundaki url kısmına yani “m3ta.com/php?id=45” bu urlyi bir kontrol edelim “45” değerinin sonuna “ ‘ “(Tek tırnak) Koyduğumuz
zaman çoğu web sitesinde olmasa bile bir çok sitede SQL hatası verecek. Fakat bir çok kişinin yaptığı ufak bir hata var

hedef web sitemizde SQL hatası alamayınca bu sitede bir açık yok gibi bir algı oluşuyor dediğim gibi eğer bir sitede SQL ararken hata vermedi ise bu sitede açık yok anlamına gelmez. Bazen hata vermeyebilir sayfa üzerinde değişiklikler meydana gelir veya hata mesajı arka planda çalışır web sitesine yansımaz.





Peki SQL açığı olan bir sitenin veritabanını nasıl çekeceğim?​


Bununda cevabını şöyle vereyim. Sqlmap , Havij veya manuel veritabanı çekmek için kullanılabilecek en bilindik yöntemlerdir, tabi bana soracak olursanız manuel daha sağlıklıdır derim ama sqlmap'in kendine has özellekleri olduğu gibi havij ve manuel kullanımının'da kendine has avantajları vardır.
Eline sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst