Comand Execution
Bu terim açığı barındıran hedefte dilediği komutu çalıştırmasıdır. Bu kodlar js, cmd, terminal vb. komutlar olabilir.
Bu başlık altında bildiğim tüm bilgileri aktarmaya çalışacağım. Anlatacağım yöntemlerde kızıl börüler eğitim alanı ile çakışan konular olduğundan o kısımları atlayacağım. Bu eksik , o eksik konularına girmeyelim. Öncelikli amaç mantık sonra ise işlevi olacaktır.
1-) SQL Nedir?
Sql site veri ağı haritasıdır. Çok kalıp bir cümle oldu. Siteler kodlanırken veriler belli bir düzene göre kaydedilir. Sql de verilerin iç içe düzenlendiği bir haritalama yöntemidir. Çok sözel oldu hemen görsele bakalım.
Code:
c://Tokikolik/Desktop/Yeni Klasör/a.jpgŞeklindede düşünebilirsiniz. Dizin yolu gibi bir şey. Bir çeşit algoritma. Biz bir fotoğrafı görmek için tıkladığımızda.
Fotoğrafın bulunduğu Data, Tablo, Kolon ve en son klondaki bilgiyi elemanı bize yansıtacak.
Sql ANSI (american ulusal standartlar şeyimsi)' ye göre hazırlanmıştır çeşitleri farklılık göstersede bazı komutlar ortaktır. Bu ortak komutlar fark edilmiş bir hatanın günümüzde yaygın bir açık oluşturmasına ortam sağlamıştır.
2-) SQL AÇIĞI
Bu açık sayesinde sitedeki dataları olağan dışı bir şekilde alabiliyoruz. Bir fotoğrafı alsam ne olur ki diyebilirsiniz.
Ancak hastane gibi kamu sitelerinde vatandaşlık bilgileri kart bilgileri hatta bireysel şifreler bile buna dahildir.
Admin bilgileri saymadım bile zaten sql denince akla ilk gelen o. Lafı uzatmadan maddeler halinde inceleyelim.
Code:
php asp gibi dillerde dorklar kullanıcaz. ===>>> (kelime.php?id=) (kelime.asp?id=) exc.
sql dorklar = >>>>>>>>>>>>> http://pasted.co/7fa0f773
pass= spyhackerzEle acalağmız sitemiz = site.com/id=2
sitenin urlsinin sonuna (') tek tırnak yazıyoruz ve entere basıyoruz. Bunun sebebi tek tınağın string belirmesi.
Bu karakterlere meta karakter diyoruz. Url yi çalıştırdığımızda sitede bir değişiklik olursa yada sqle dair bir hata mesajı alırsak işimiz tamam. Açığı yakaladık demek. Hemen bi kaç örnek.Tek tırnak %27 olarak urlde kalıyor.
Yani %27 olarak gördüğünüz karakterler tek tırnak arkadaşlar.
Birşey katabildiysem ne mutlu bana.
2.bölümde sömürme (exploitleme) kısmına geçicem.
Sqldırı metodları sql açık türleri programlar vb.
3. bölümde korunmaya yönelik olucak.
