Oracle Dışındaki Veritabanlarında SQLi Saldırıları Bu örnekte veritabanındaki kullanıcı adı ve parolaların olduğu tablo ve sütun bilgisini çekip daha sonra çektiğimiz administrator kullanıcı bilgisi ile giriş yapmamız beklenmektedir. Uygulamayı ziyaret ediyoruz category değişkenine tek tırnak ( ‘ ) atarak veritabanı hatası alıyoruz ve SQLi olduğunu emin oluyoruz. Burp Suite ile araya girerek veritabanı hakkında ne […]
Tag: SQL Injection Attack
MySQL ve Microsoft Veritabanı ve Versiyon Bilgisini Çekme Uygulamayı ziyaret ettiğimizde diğer örneklerde olduğu gibi benzer bir uygulama görüyoruz. Sırası ile önce sütun sayısını daha sonra sütun türünü belirliyoruz ve text olan sütunlarda versiyon bilgisini görüntülüyoruz. Yine ORDER BY ile hızlıca sütun sayısını öğreniyoruz. Sorguyu gönderiyoruz ama daha 1. sütunu istememize rağmen hata alıyoruz. Her […]
SQLi Açığı Bulunan Oracle Veritabanından Versiyon Öğrenme Aslına bakarsanız bir önceki örnekte versiyon nasıl çekilir bilgi sahibi olmuştuk. Bu lab ile öğretilmek istenilen Oracle veritabanlarının davranış biçimleridir. Bir önceki örnekte PostgreSQL bir veritabanının versiyonunu öğrenmiştik. Farklılıklar bize saha da çıktıları yorumlama kabiliyeti sunacaktır. Uygulamayı açtığımızda üst kısımda bize almamız gereken çıktıyı söylüyor. Zafiyet yine category […]
SQL Injection İle Login Bypass Etme Eğer uygulamada SQLi zafiyeti buluyor ise kullanıcı adı ya da parolalar atlatılabilir. Yine bu işlemi tarayıcı üzerinden deneyebileceğimiz gibi Burp Suite ile de denebiliriz. Uygulama üzerindeki login ekranındaki textboxlara “or”, “=”, “1” vb değerler ile deneme yaparak veritabanında yaptığımız sorguya eşleşme bulabilirsek içeri girebiliriz. Öncesinde SQLi zafiyeti var mı […]
WHERE ile Gizli Verileri Çekme SQL Injection zafiyetini anlamak için SQL sorgularının nasıl yazıldığını anlamalıyız. Bir veritabanında nasıl sorgu yapılır, tablolar nasıl çekilir vb. sorgulama işlemlerine hakim olmak gerekir. SQL sorgusu yaparken SELECT, DELETE, UPDATE ve INSERT gibi değerler kullanılır. İsimlerden anlayacağımız gibi SELECT bir tablodaki değeri çekmeye, DELETE belirtilen tablo verisini silmeye, UPDATE değiştirmeye […]