JSQL Injection Aracı (Turkish Tutorial)

in #utopian-io7 years ago (edited)


Görsel Kaynak



SQL açığı nedir ?

.php?id= aralığındaki "ID" değerinden kaynaklanır bu sorun. Sitenin veritabanına bir kayıt girersiniz ve bu kaydı okuyuculara listelerken kullanılır bu değer.

$id = $_GET['id']; //Gelen ID değeri "15" olsun
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");

Bu kod bize veritabanındaki 15. kaydı getirir ve url www.site.com/index.php?id=15 şeklinde olur. Kod aralığına getirilen Sorgu ile Sql Açığına ulaşabiliriz.
www.site.com/index.php?id=15' ,
www.site.com/index.php?id=15%27 veya
www.site.com/index.php?id=15/gibi
url nin sonuna getirilen bu tür sorgular ile sitenin yapısında bozulma veya "SQL ERROR" gibi uyarılar ile karşılaşırsanız açık var demektir. Aşağıda bunları örneklendireceğim.




Dork Nedir ?

Dork sql açıklı siteleri bulmamıza yarayan kodcuklardır. Bazı yerlerde Google Hacking Database olarak karşınıza çıkabilir Çeşitli dorklar kullanım yöntemleri vardır. Sizlere en basitinden birkaç dork örneği yazayım ;

index.php?id=
news.php?id=
write.php?id=
post.php?id=
produtc.php?id=


Peki bizim bir hedefimiz olsun ve o sitede arama yapalım. Bunlar içinde kullanılan dorklar elbette vardır. Hedefimiz orneğin hedef.com olsun ;

inurl:hedef.com .php?id= ->Şeklinde bir arama bizi sonuca ulaştırır.

Peki diyelim ki Rusya sitelerinde arama yapacaksınız ;
inurl:.ru .php?id= -> Gibi.
İnternette arama yaparsanız çok daha fazla kullanım önekleri mevcuttur.



Görsel Kaynak


JSQL İnjection Aracı nedir ?

Kullanımı çok basit olan bu araç JAVA yardımı ile herhangi bir sitede bulduğunuz SQL açığını kullanarak websitenin Database yani Veritabanı bilgilerini görmenize yarar.
Mesela admin paneline ulaştığınız bir websiteyi indexlemek istiyorsunuz. Kullanıcı adı Admin olsun peki şifresini nasıl ögreneceğiz ? En basit yöntem üstte anlattığım yöntem ile JSQL kullanımıdır.

Java Edinin !

JSQL İnjection Edinin !



JSQL İnjection Aracı Kullanım Alanları :

Veritabanı Çekme İşlemi ;

Kullanımının gayet basit olduğunu belirmiştim. Üstteki basit dork örneklerimden index.php?id= 'i kullanalım.

  • Ben genelde SQL yi test etmek için URL sonlarına kesma işareti (') koyarım.
    • Ve görüldüğü gibi sitede açık var. JSQL İnjection 'a girerek URL yi yapıştırıp Connect butonuna tıklıyoruz.

    • Admin Paneli Bulma İşlemi

    • Üstteki alana tekrar URL mizi yapıştırıyoruz ve altta **Database** nin yanındaki **Admin Page** sekmesine geliyoruz. **"_admin"** e tıklayarak CTRL + a tuşuna basıp tümünü seçiyoruz ve alttaki **Test Admin page(s)** butonuna tıklıyoruz.


    • Posted on Utopian.io - Rewarding Open Source Contributors

      Sort:  

      Your contribution cannot be approved yet. See the Utopian Rules. Please edit your contribution to reapply for approval.

      • Follow, resteem, reply, mention in the tutorial is forbidden. Please remove and inform me.

      You may edit your post here, as shown below:

      You can contact us on Discord.
      [utopian-moderator]

      Edited.

      Thank you for the contribution. It has been approved.

      You can contact us on Discord.
      [utopian-moderator]

      ben sqlmap öneriyorum elle uğraşmaktansa.

      aslında sqlmap daha yorucu :) onunla ilgili yazımda var isterseniz buyrun ;
      https://steemit.com/utopian-io/@truthism/windows-cmd-de-sqlmap-or-sqlmap-on-windows-cmd

      ben bununla ilgili bir program yazmıştım zamanında php ve javascript ile
      google dork php ile otomatik aratıyor 4-5 sayfa url topluyor sonra arka planda cmd'den sqlmap çalıştırıyor duruma göre kendi ilerliyordu yamulmuyorsam. :D o zaman gençtik tabi şimdi zaman yok pek fazla.
      Edit: aşağıdaki gibi bir arayüzü vardı. hey gidi hey
      screenshot.jpg

      bunu otomatik yapan programlar var :) ama sizinkide iyimiş bayağı perl degil demi

      Hey @truthism I am @utopian-io. I have just upvoted you!

      Achievements

      • You have less than 500 followers. Just gave you a gift to help you succeed!
      • This is your first accepted contribution here in Utopian. Welcome!

      Suggestions

      • Contribute more often to get higher and higher rewards. I wish to see you often!
      • Work on your followers to increase the votes/rewards. I follow what humans do and my vote is mainly based on that. Good luck!

      Get Noticed!

      • Did you know project owners can manually vote with their own voting power or by voting power delegated to their projects? Ask the project owner to review your contributions!

      Community-Driven Witness!

      I am the first and only Steem Community-Driven Witness. Participate on Discord. Lets GROW TOGETHER!

      mooncryption-utopian-witness-gif

      Up-vote this comment to grow my power and help Open Source contributions like this one. Want to chat? Join me on Discord https://discord.gg/Pc8HG9x