Şöyle bir websitesi buldum

SUFI | Steel Users Federation Of India

43 ID değerine sahip haberi çekmiş ve karşımda duruyor şimdi merak ettiğim bir kısım var
Ben URL adresinde yapacağım bir işlem ile veritabanında çıkarma işlemi yapabilir miyim?
Yani ID değerinin sonuna -1 yazacağım ve 42 ID değerine sahip haber gelecek karşıma eğer bu gerçekleşirse sistemde SQL injection güvenlik zafiyetinin olduğunu anlarız.

şimdi deneyelim...



Gördüğünüz gibi haber değişti ve bana 42 ID değerine sahip içerik geldi fakat URL adresinde 43 yazmasına rağmen... bunu nasıl başardık? veritabanında çıkarma işlemi yaparak başardık

SUFI | Steel Users Federation Of India

Sistemde SQL injection olduğunu kesinleştirdik. Şimdi yapmamız gereken UNION SELECT ile kolon sayısını bulmak yine URL adresi üzerinde

UNION SELECT 1,2,3,4

Yaparak ilerleyeceğiz.

Deneyelim bakalım...



UNION SELECT 1 yaptım fakat haber gelmedi? demek ki bir terslik var 2,3,4 yaparak ilerliyoruz sistem düzgün çalışana kadar.



Evet gördüğünüz gibi kolon sayısını bulduk..

SUFI | Steel Users Federation Of India UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12

Şimdi yapmamız gereken id=43 yanına bir - işareti koymak

SUFI | Steel Users Federation Of India UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12

Bunu yapmamızın sebebi daha temiz bir ekranda çalışmamız yani olmayan bir değeri çağırarak SQL inj. işlemlerimizi daha rahat yapacağız.




Bana 3 rakam verdi bunlardan birinde Sorgu çalıştırabilirim. Nasıl mı?

Deneyelim...



URL adresinde 2 rakamının yerine database() komutunu girdim ve ekrana database ismini çıkarttık. Süper...

Kısa bir hatırlatma yapacağım Firefox kurarak Hackbar eklentisini kullanmanızı tavsiye ederim.

Genel olarak bu şekilde güvenlik açığına sahip websitelerini bulabilirsiniz aklınıza takılan soruları sorabilirsiniz.