SQL Güvenlik Açığı

Arkadaşlar merhaba, bu konuda sizlere SQL Güvenlik Açığından bahsedicem. Bu açık, girdi yapılan alanlarda sql sorgu komutlarının kullanılmasıyla ortaya çıkar. Girdi alanı olarak, bi arama bölümüde olabilir, kullanıcı giriş panelide. Aşağıdaki örnekte hedef sitenin arama bölümünde bu açığa rastlıyoruz.

İlgili web sayfasına gidiyoruz.
arama bölümüne sql için anlam ifade eden ‘ karakterini yazıp enter basıyoruz
sql hatası gördüğümüzde, güvenlik açığının varlığını doğrulamış oluyoruz

SQL GÜVENLİK AÇIĞI İSTİSMARI

Bu açığın istismarı için arama bölümüne ‘ karakterini yazıp entere bastığımızda, bilgiler sunucuya gitmeden BurpSuite ile yakalıyoruz ve bir dosyaya kaydediyoruz.

bilgi.txt dosyasını sqlmap e ekleyerek veritabanı bulma işlemini başlatıyoruz.
Veritabanı adları elde edildi
bWAPP veritabanındaki tabloları elde etmek için işlem başlatıldı
tablolar elde edildi
users tablosundaki kolanları elde etmek için işlem başlatıldı
id,admin,login,email,password kolonlarının içerisindeki bilgiler elde edilmek için işlem başlatıldı
kullanıcı bilgileri elde edildi

 

0 0 votes
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x