JSQL Injection Aracı (Turkish Tutorial)
Görsel Kaynak
SQL açığı nedir ?
.php?id=
aralığındaki "ID" değerinden kaynaklanır bu sorun. Sitenin veritabanına bir kayıt girersiniz ve bu kaydı okuyuculara listelerken kullanılır bu değer.
$id = $_GET['id']; //Gelen ID değeri "15" olsun
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
Bu kod bize veritabanındaki 15. kaydı getirir ve url www.site.com/index.php?id=15
şeklinde olur. Kod aralığına getirilen Sorgu ile Sql Açığına ulaşabiliriz.
www.site.com/index.php?id=15'
,
www.site.com/index.php?id=15%27
veya
www.site.com/index.php?id=15/
gibi
url nin sonuna getirilen bu tür sorgular ile sitenin yapısında bozulma veya "SQL ERROR" gibi uyarılar ile karşılaşırsanız açık var demektir. Aşağıda bunları örneklendireceğim.
Dork Nedir ?
Dork sql açıklı siteleri bulmamıza yarayan kodcuklardır. Bazı yerlerde Google Hacking Database olarak karşınıza çıkabilir Çeşitli dorklar kullanım yöntemleri vardır. Sizlere en basitinden birkaç dork örneği yazayım ;
index.php?id=
news.php?id=
write.php?id=
post.php?id=
produtc.php?id=
Peki bizim bir hedefimiz olsun ve o sitede arama yapalım. Bunlar içinde kullanılan dorklar elbette vardır. Hedefimiz orneğin hedef.com olsun ;
inurl:hedef.com .php?id=
->Şeklinde bir arama bizi sonuca ulaştırır.
Peki diyelim ki Rusya sitelerinde arama yapacaksınız ;
inurl:.ru .php?id=
-> Gibi.
İnternette arama yaparsanız çok daha fazla kullanım önekleri mevcuttur.
Görsel Kaynak
JSQL İnjection Aracı nedir ?
Kullanımı çok basit olan bu araç JAVA yardımı ile herhangi bir sitede bulduğunuz SQL açığını kullanarak websitenin Database yani Veritabanı bilgilerini görmenize yarar.
Mesela admin paneline ulaştığınız bir websiteyi indexlemek istiyorsunuz. Kullanıcı adı Admin olsun peki şifresini nasıl ögreneceğiz ? En basit yöntem üstte anlattığım yöntem ile JSQL kullanımıdır.
JSQL İnjection Aracı Kullanım Alanları :
Veritabanı Çekme İşlemi ;
Kullanımının gayet basit olduğunu belirmiştim. Üstteki basit dork örneklerimden index.php?id= 'i kullanalım.
Admin Paneli Bulma İşlemi
Posted on Utopian.io - Rewarding Open Source Contributors
Your contribution cannot be approved yet. See the Utopian Rules. Please edit your contribution to reapply for approval.
You may edit your post here, as shown below:
You can contact us on Discord.
[utopian-moderator]
Edited.
Thank you for the contribution. It has been approved.
You can contact us on Discord.
[utopian-moderator]
ben sqlmap öneriyorum elle uğraşmaktansa.
aslında sqlmap daha yorucu :) onunla ilgili yazımda var isterseniz buyrun ;
https://steemit.com/utopian-io/@truthism/windows-cmd-de-sqlmap-or-sqlmap-on-windows-cmd
ben bununla ilgili bir program yazmıştım zamanında php ve javascript ile
google dork php ile otomatik aratıyor 4-5 sayfa url topluyor sonra arka planda cmd'den sqlmap çalıştırıyor duruma göre kendi ilerliyordu yamulmuyorsam. :D o zaman gençtik tabi şimdi zaman yok pek fazla.
Edit: aşağıdaki gibi bir arayüzü vardı. hey gidi hey
bunu otomatik yapan programlar var :) ama sizinkide iyimiş bayağı perl degil demi
Hey @truthism I am @utopian-io. I have just upvoted you!
Achievements
Suggestions
Get Noticed!
Community-Driven Witness!
I am the first and only Steem Community-Driven Witness. Participate on Discord. Lets GROW TOGETHER!
Up-vote this comment to grow my power and help Open Source contributions like this one. Want to chat? Join me on Discord https://discord.gg/Pc8HG9x