Görsel Kaynak
SQL açığı nedir ?
.php?id=
aralığındaki "ID" değerinden kaynaklanır bu sorun. Sitenin veritabanına bir kayıt girersiniz ve bu kaydı okuyuculara listelerken kullanılır bu değer.
$id = $_GET['id']; //Gelen ID değeri "15" olsun
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
Bu kod bize veritabanındaki 15. kaydı getirir ve url www.site.com/index.php?id=15
şeklinde olur. Kod aralığına getirilen Sorgu ile Sql Açığına ulaşabiliriz.
www.site.com/index.php?id=15'
,
www.site.com/index.php?id=15%27
veya
www.site.com/index.php?id=15/
gibi
url nin sonuna getirilen bu tür sorgular ile sitenin yapısında bozulma veya "SQL ERROR" gibi uyarılar ile karşılaşırsanız açık var demektir. Aşağıda bunları örneklendireceğim.
Dork Nedir ?
Dork sql açıklı siteleri bulmamıza yarayan kodcuklardır. Bazı yerlerde Google Hacking Database olarak karşınıza çıkabilir Çeşitli dorklar kullanım yöntemleri vardır. Sizlere en basitinden birkaç dork örneği yazayım ;
index.php?id=
news.php?id=
write.php?id=
post.php?id=
produtc.php?id=
Peki bizim bir hedefimiz olsun ve o sitede arama yapalım. Bunlar içinde kullanılan dorklar elbette vardır. Hedefimiz orneğin hedef.com olsun ;
inurl:hedef.com .php?id=
->Şeklinde bir arama bizi sonuca ulaştırır.
Peki diyelim ki Rusya sitelerinde arama yapacaksınız ;
inurl:.ru .php?id=
-> Gibi.
İnternette arama yaparsanız çok daha fazla kullanım önekleri mevcuttur.
Görsel Kaynak
JSQL İnjection Aracı nedir ?
Kullanımı çok basit olan bu araç JAVA yardımı ile herhangi bir sitede bulduğunuz SQL açığını kullanarak websitenin Database yani Veritabanı bilgilerini görmenize yarar.
Mesela admin paneline ulaştığınız bir websiteyi indexlemek istiyorsunuz. Kullanıcı adı Admin olsun peki şifresini nasıl ögreneceğiz ? En basit yöntem üstte anlattığım yöntem ile JSQL kullanımıdır.
JSQL İnjection Aracı Kullanım Alanları :
Veritabanı Çekme İşlemi ;
Kullanımının gayet basit olduğunu belirmiştim. Üstteki basit dork örneklerimden index.php?id= 'i kullanalım.
Admin Paneli Bulma İşlemi
Posted on Utopian.io - Rewarding Open Source Contributors