JSQL Injection Aracı (Turkish Tutorial)

44
7 years ago
in
#utopian-io


Görsel Kaynak



SQL açığı nedir ?

.php?id= aralığındaki "ID" değerinden kaynaklanır bu sorun. Sitenin veritabanına bir kayıt girersiniz ve bu kaydı okuyuculara listelerken kullanılır bu değer.

$id = $_GET['id']; //Gelen ID değeri "15" olsun
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");

Bu kod bize veritabanındaki 15. kaydı getirir ve url www.site.com/index.php?id=15 şeklinde olur. Kod aralığına getirilen Sorgu ile Sql Açığına ulaşabiliriz.
www.site.com/index.php?id=15' ,
www.site.com/index.php?id=15%27 veya
www.site.com/index.php?id=15/gibi
url nin sonuna getirilen bu tür sorgular ile sitenin yapısında bozulma veya "SQL ERROR" gibi uyarılar ile karşılaşırsanız açık var demektir. Aşağıda bunları örneklendireceğim.



Dork Nedir ?

Dork sql açıklı siteleri bulmamıza yarayan kodcuklardır. Bazı yerlerde Google Hacking Database olarak karşınıza çıkabilir Çeşitli dorklar kullanım yöntemleri vardır. Sizlere en basitinden birkaç dork örneği yazayım ;

index.php?id=
news.php?id=
write.php?id=
post.php?id=
produtc.php?id=

Peki bizim bir hedefimiz olsun ve o sitede arama yapalım. Bunlar içinde kullanılan dorklar elbette vardır. Hedefimiz orneğin hedef.com olsun ;

inurl:hedef.com .php?id= ->Şeklinde bir arama bizi sonuca ulaştırır.

Peki diyelim ki Rusya sitelerinde arama yapacaksınız ;
inurl:.ru .php?id= -> Gibi.
İnternette arama yaparsanız çok daha fazla kullanım önekleri mevcuttur.


Görsel Kaynak


JSQL İnjection Aracı nedir ?

Kullanımı çok basit olan bu araç JAVA yardımı ile herhangi bir sitede bulduğunuz SQL açığını kullanarak websitenin Database yani Veritabanı bilgilerini görmenize yarar.
Mesela admin paneline ulaştığınız bir websiteyi indexlemek istiyorsunuz. Kullanıcı adı Admin olsun peki şifresini nasıl ögreneceğiz ? En basit yöntem üstte anlattığım yöntem ile JSQL kullanımıdır.

Java Edinin !

JSQL İnjection Edinin !


JSQL İnjection Aracı Kullanım Alanları :

Veritabanı Çekme İşlemi ;

Kullanımının gayet basit olduğunu belirmiştim. Üstteki basit dork örneklerimden index.php?id= 'i kullanalım.

  • Ben genelde SQL yi test etmek için URL sonlarına kesma işareti (') koyarım.

    • Ve görüldüğü gibi sitede açık var. JSQL İnjection 'a girerek URL yi yapıştırıp Connect butonuna tıklıyoruz.

      • Admin Paneli Bulma İşlemi

    • Üstteki alana tekrar URL mizi yapıştırıyoruz ve altta **Database** nin yanındaki **Admin Page** sekmesine geliyoruz. **"_admin"** e tıklayarak CTRL + a tuşuna basıp tümünü seçiyoruz ve alttaki **Test Admin page(s)** butonuna tıklıyoruz.


      • Posted on Utopian.io - Rewarding Open Source Contributors

      utopian-io
      hack
      tr
      tutorial
      7 years ago
      truthism44
      via utopian
      $ 22.790
      8
      1
      H2
      H3
      H4
      3 columns
      2 columns
      1 column
      Join the conversation now