Hacker News | Siber Güvenlik Haberleri

UNION Attack ile Sütun Sayısı Döndürme Veritabanları tablolardan, tablolarda bildiğiniz üzere sütun ve satırlardan oluşmaktadır. Excel tabloları gibi düşünebiliriz. Biraz T-SQL dediğimiz sorgu yöntemlerini bilmeliyiz. Uygulamada gezerken edindiğimiz kategori bilgilerinden yola çıkarak bu kategorilerde kaç tane sütun var bunu tespit edebiliriz. Şu ana kadar yaptığımız tüm başlıklardaki sorguları aslında #SQLMAP aracı ile de yapabiliriz fakat […]

Oracle Veritabanlarında SQLi Saldırıları Uygulamada bulunan zafiyet yardımı ile öncelikle kullanıcı adı ve parolalarının bulunduğu tabloya, daha sonra tablodaki sütunlara ve sütunlardaki bilgilere erişeceğiz. URL’deki category değişkeninden sonra tek tırnak ( ‘ ) atarak sunucu hatası alıyoruz ve SQLi olduğunu doğruluyoruz. Sütun sayısından sonra sütulardaki verinin türünü belirlemek için istekte bulunuyoruz ama sunucu hatası ile […]

Oracle Dışındaki Veritabanlarında SQLi Saldırıları Bu örnekte veritabanındaki kullanıcı adı ve parolaların olduğu tablo ve sütun bilgisini çekip daha sonra çektiğimiz administrator kullanıcı bilgisi ile giriş yapmamız beklenmektedir. Uygulamayı ziyaret ediyoruz category değişkenine tek tırnak ( ‘ ) atarak veritabanı hatası alıyoruz ve SQLi olduğunu emin oluyoruz. Burp Suite ile araya girerek veritabanı hakkında ne […]

MySQL ve Microsoft Veritabanı ve Versiyon Bilgisini Çekme Uygulamayı ziyaret ettiğimizde diğer örneklerde olduğu gibi benzer bir uygulama görüyoruz. Sırası ile önce sütun sayısını daha sonra sütun türünü belirliyoruz ve text olan sütunlarda versiyon bilgisini görüntülüyoruz. Yine ORDER BY ile hızlıca sütun sayısını öğreniyoruz. Sorguyu gönderiyoruz ama daha 1. sütunu istememize rağmen hata alıyoruz. Her […]

SQLi Açığı Bulunan Oracle Veritabanından Versiyon Öğrenme Aslına bakarsanız bir önceki örnekte versiyon nasıl çekilir bilgi sahibi olmuştuk. Bu lab ile öğretilmek istenilen Oracle veritabanlarının davranış biçimleridir. Bir önceki örnekte PostgreSQL bir veritabanının versiyonunu öğrenmiştik. Farklılıklar bize saha da çıktıları yorumlama kabiliyeti sunacaktır. Uygulamayı açtığımızda üst kısımda bize almamız gereken çıktıyı söylüyor. Zafiyet yine category […]

SQL Injection İle Login Bypass Etme Eğer uygulamada SQLi zafiyeti buluyor ise kullanıcı adı ya da parolalar atlatılabilir. Yine bu işlemi tarayıcı üzerinden deneyebileceğimiz gibi Burp Suite ile de denebiliriz. Uygulama üzerindeki login ekranındaki textboxlara “or”, “=”, “1” vb değerler ile deneme yaparak veritabanında yaptığımız sorguya eşleşme bulabilirsek içeri girebiliriz. Öncesinde SQLi zafiyeti var mı […]

WHERE ile Gizli Verileri Çekme SQL Injection zafiyetini anlamak için SQL sorgularının nasıl yazıldığını anlamalıyız. Bir veritabanında nasıl sorgu yapılır, tablolar nasıl çekilir vb. sorgulama işlemlerine hakim olmak gerekir. SQL sorgusu yaparken SELECT, DELETE, UPDATE ve INSERT gibi değerler kullanılır. İsimlerden anlayacağımız gibi SELECT bir tablodaki değeri çekmeye, DELETE belirtilen tablo verisini silmeye, UPDATE değiştirmeye […]