• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

Data Exploitation // SQL Tespit

1-) SQL & Site Veri Mimarisi

Sql site veri ağı haritasıdır. Çok kalıp bir cümle oldu. Siteler kodlanırken veriler belli bir düzene göre kaydedilir. Sql de verilerin iç içe düzenlendiği bir haritalama yöntemidir. Çok sözel oldu hemen görsele bakalım.




Bi siteyi inceliyoruz. Görüldüğü gibi evrensel kümemiz database. Database içincde tablolara, tablolar içinde kolonlara ayrılıyor.
not : IP yi fazla sallamışım oraya takılmayın .d

Kod:
c://Tokikolik/Desktop/Yeni Klasör/a.jpg
Şeklindede düşünebilirsiniz. Dizin yolu gibi bir şey. Bir çeşit algoritma. Biz bir fotoğrafı görmek için tıkladığımızda. Fotoğrafın bulunduğu Data, Tablo, Kolon ve en son kolondaki bilgiyi elemanı bize yansıtacak. Sql ANSI (american ulusal standartlar şeyimsi)' ye göre hazırlanmıştır çeşitleri farklılık göstersede bazı komutlar ortaktır. Bu ortak komutlar fark edilmiş bir hatanın günümüzde yaygın bir açık oluşturmasına ortam sağlamıştır.



2-) SQL AÇIĞI

id ve ya başka bir değer filtrelenmediğinde bu açık meydana geliyor. Bu şekilde filtreleyebilirsiniz.
Kod:
$id= mysql_real_escape_string($id);
Bu açık sayesinde sitedeki dataları olağan dışı bir şekilde alabiliyoruz. Bir fotoğrafı alsam ne olur ki diyebilirsiniz.
Ancak hastane gibi kamu sitelerinde vatandaşlık bilgileri kart bilgileri hatta bireysel şifreler bile buna dahildir.
Admin bilgileri saymadım bile zaten sql denince akla ilk gelen o. Lafı uzatmadan maddeler halinde inceleyelim.

Kod:
php asp gibi dillerde dorklar kullanıcaz. ===>>> (kelime.php?id=)     (kelime.asp?id=) exc.
Ele acalağmız sitemiz = site.com/id=2

sitenin urlsinin sonuna (') tek tırnak yazıyoruz ve entere basıyoruz. id değeri bir int(sayı) iken bir oraya bi metin(string) girdiğimiz için uygulama hata vermeli.
Tabi filtreleme yok ise. Bu karakterlere meta karakter diyoruz. Url yi çalıştırdığımızda sitede bir değişiklik olursa yada sqle dair bir hata mesajı alırsak işimiz tamam. Açığı yakaladık demek. Tek tırnak %27 olarak urlde kalıyor. Yani %27 olarak gördüğünüz karakterler tek tırnak.








Tabi illa ki hata mesajı vermek zorunda değil. Sitedeki sayfa yönlendirmeleri hariç r.text yapısının değişmesi açık olduğuna işarettir.
 
Üst