İşte feraset İşte fedakarlık işte Adam gibi adamlık Teşekkürler Keşke sende udemy üzerinden ders versen :/ çünkü detayli ve anlasilir anlatiyosun Ağzına sağlık
Güzel yorumunuz için çok teşekkür ederim. Aslında şu anda bir kali linux kursum mevcut. Vakit buldukça Network ve hacking için de birer eğitim planlıyorum. İnşallah en kısa zamanda paylaşacağım.
Hocam selam, size iki sorum olacaktı. 1- biz tırnak işareti atıp bir sql syntax error alıyoruz ve ardından sql sorgumuzun garanti sonuç vermesi için boolean sql calistiryoruz sonuç gelirse ikinci bir sorguyuda UNION ile ekliyoruz benim sorum şu bir web uygulamasında biz sizin dediğinize göre birden fazla sql türünü kullanarak harket edebiliyoruz yani bir web uygulamasında birden fazla sql turu olabilir mi ? Birde boolean sql de bize sonuç dönmemesi gerekir anladığım kadarıyla ama UNION la başlattığımız ikinci sorgudan önce Bollean çalıştırıp sonuç alabiliyoruz bu kısımda takildim. 2- time based sql ile sistemden veri çekmek mümkün mü?
Merhabalar hocam. Öncelikle ikinci sorunuzu yanıtlayayım, evet mümkün. Bir sonraki videomda nasıl olduğunu uygulamalı şekilde göstereceğim. İlk sorunuz için de kısaca "evet, birden fazla sqli türünü kullanabiliriz."şöyle söyleyeyim. SQL Injection türleri aslında birbirlerinden keskin çizgiler ile ayrılmıyor. Mesela union based'de time based ve boolean sorguları çalıştırabiliriz. Aradaki tek fark çıktıyı görmek üzerine. Tür olarak ayırma sebebimiz de bu. Eğer çıktıyı görebiliyorsak, database üzerinden verileri çok rahat çekebiliyoruz. Eğer göremiyorsak, mantıksal denklemler kullanarak ve ya hedef sistem üzerinde sleep ile belirli bir zaman geçirerek anlamlandırmaya çalışıyoruz. Örneğin blind time based'de admin kullanıcısını bulmak için mantıksal sorgumuz (çıktıyı görmediğimiz için) "eğer user içerisinde admin adlı bir kullanıcı varsa 5 saniye bekle" Şayet bu durum doğruysa, database bize cevap dönmeden önce 5 saniye bekleyecek. Bu durumda da admin adlı bir kullanıcının olduğunu anlamış oluyoruz.
@@Sixpon hocam bilgilendirme için teşekkür ederim peki bir sorum daha vardı Bollean sqlin çıktısını göremiyorduk peki ben bir mantık sorgusu çalıştırdığımda nasıl veriler ekrana basılıyor ve ardından UNION ile devam edebiliyorum ?
@@tarkerentasdemir9617 Hocam yukarıda belirttiğim gibi, aslında kullandığımız komutlar sql sorgu komutları. Yani boolean dediğimiz sorgular da aslında sql içerisinde var. Boolean olarak ayrı bir konu olmasının tek sebebi, çıktıyı ekranda göremiyoruz. Bu yüzden true false statementleri ile çıktıyı almaya çalışıyoruz. Yani union'da sadece union, booleanda sadece boolean değil. Kabaca hepsi her yerde çalışıyor. Mesela tırnak işareti attık ve hata aldık, orada sleep ve 1=1 gibi blind parametreleri de çalıştırabiliriz. Fakat zaten çıktı alıyoruz, neden uğraşalım ki? Union ile alalım gitsin. Umarım açıklayıcı olmuştur
@@Sixpon hocam ben cıktı kısmını yanlış anladim söyle anlatayım mesela karşımda bir web uygulaması var ve örneğin id si 2 olan kullanıcının adı superhero ben superhero kullanıcısının olduğunu bilmiyorum işimi garantiye almak için tarık' or 1=1# çalıştırdım # ile mysql olduğu varsayarsam sorgunun geri kalanını iptal edip bana sadece mantık sorgusunu çalıştırdı ve baktı tarık yok ama 1=1 dedi sonuç true olduğu için bana veritabanını ekrana basti ama booleanda ekrana basmaması gerekmiyor mu ben o kısma takildim sadece Yordum sizide kusura bakmayın 🙃
Güzel yorumunuz için teşekkür ederim hocam. Bildiğim kadarıyla videoda bahsetmediğim başka türü yok. Fakat OWASP ve portswigger üzerinden araştırmanızda fayda var. Her gün yeni zafiyetler duyuruluyorken hiçbir zaman kesin konuşmamak gerekir.
Selam bir sualim var orneyin: sixpon'or 1=1-- - sorgusu ile sisteme girmek istedik amam sistemde sixpon ismind euser yoksa o zaman 1=1 oldugu icin bizi sisteme salacag dogrumu? bes hangi user kimi ? hangi user ismi ile sisteme girecegiz?
Sistemde o isimde kullanıcı olmasa da, 1 her zaman 1 e eşit olduğu için sistem bizi içeri alacak. Hangi user ile sisteme gireceğiz, hangi haklarda işlem yapacağız bunlar sistemden sisteme değişir hocam. Kesin bir şey diyemiyorum. Genellikle ilk oluşturulan kullanıcı olarak giriş yapıyoruz. Bu da admin kullanıcısı oluyor fakat illa böyle olacak diyemeyiz.
Sqli filtreleme ile ilgili hocam. 10 input alanından bir tanesini unutmuş ve filtrelememișler ise, yalnızca bir inputta bu saldırıyı çalıştırabiliriz. Ancak hiçbir filtre konulmadıysa her yerde çalışabilir.
@@Sixpon Ben yeni bawladim , vallaha bilgim yok hic. 0-dan anlatan birini ariyorum , mala anlatan biri gibi anlatir misin nolur ? Ben de ogreneyim 🤕 detayli anlat da biz de ogrenelim
Hocam eğer bu işe yeni başlayan biriyseniz, öncelikle temelden başlamalısınız. Temel eğitimlerim udemy üzerinde var. İsterseniz bit.ly/udemykali ve bit.ly/udemynetwork kursları ile bu işin temelini öğrenebilirsiniz. En son aşama olarak da siber güvenliğe giriş yapmanız gerekir. Yol haritası videolarimda neler bilmeniz ve neler öğrenmeniz gerektiğini detaylı anlattım. bit.ly/sixponsss üzerinden onlara da ulaşabilirsiniz.
Web ile ilgili diğer içeriklere buradan erişebilirsiniz -> bit.ly/3DArvZZ
Güzel ve kısa bir video olmuş. Uygulamalı videoyu sabırsızlıkla bekliyorum
İşte feraset İşte fedakarlık işte Adam gibi adamlık Teşekkürler Keşke sende udemy üzerinden ders versen :/ çünkü detayli ve anlasilir anlatiyosun Ağzına sağlık
Güzel yorumunuz için çok teşekkür ederim. Aslında şu anda bir kali linux kursum mevcut. Vakit buldukça Network ve hacking için de birer eğitim planlıyorum. İnşallah en kısa zamanda paylaşacağım.
Abi devamı gelsin, lütfen.🙏🏻 Çok güzel anlatıyorsun!✌🏻
Abi cok guzel anlatiyorsun spesific olarak sql-i senin videolarina bakarak tam anladim
Teşekkürler ❤️
Efsanesin Abi Emegine Saglik Kardesim.
Hocam selam, size iki sorum olacaktı.
1- biz tırnak işareti atıp bir sql syntax error alıyoruz ve ardından sql sorgumuzun garanti sonuç vermesi için boolean sql calistiryoruz sonuç gelirse ikinci bir sorguyuda UNION ile ekliyoruz benim sorum şu bir web uygulamasında biz sizin dediğinize göre birden fazla sql türünü kullanarak harket edebiliyoruz yani bir web uygulamasında birden fazla sql turu olabilir mi ? Birde boolean sql de bize sonuç dönmemesi gerekir anladığım kadarıyla ama UNION la başlattığımız ikinci sorgudan önce Bollean çalıştırıp sonuç alabiliyoruz bu kısımda takildim.
2- time based sql ile sistemden veri çekmek mümkün mü?
Merhabalar hocam. Öncelikle ikinci sorunuzu yanıtlayayım, evet mümkün. Bir sonraki videomda nasıl olduğunu uygulamalı şekilde göstereceğim.
İlk sorunuz için de kısaca "evet, birden fazla sqli türünü kullanabiliriz."şöyle söyleyeyim. SQL Injection türleri aslında birbirlerinden keskin çizgiler ile ayrılmıyor. Mesela union based'de time based ve boolean sorguları çalıştırabiliriz. Aradaki tek fark çıktıyı görmek üzerine. Tür olarak ayırma sebebimiz de bu. Eğer çıktıyı görebiliyorsak, database üzerinden verileri çok rahat çekebiliyoruz. Eğer göremiyorsak, mantıksal denklemler kullanarak ve ya hedef sistem üzerinde sleep ile belirli bir zaman geçirerek anlamlandırmaya çalışıyoruz. Örneğin blind time based'de admin kullanıcısını bulmak için mantıksal sorgumuz (çıktıyı görmediğimiz için) "eğer user içerisinde admin adlı bir kullanıcı varsa 5 saniye bekle" Şayet bu durum doğruysa, database bize cevap dönmeden önce 5 saniye bekleyecek. Bu durumda da admin adlı bir kullanıcının olduğunu anlamış oluyoruz.
@@Sixpon hocam bilgilendirme için teşekkür ederim peki bir sorum daha vardı Bollean sqlin çıktısını göremiyorduk peki ben bir mantık sorgusu çalıştırdığımda nasıl veriler ekrana basılıyor ve ardından UNION ile devam edebiliyorum ?
@@tarkerentasdemir9617 Hocam yukarıda belirttiğim gibi, aslında kullandığımız komutlar sql sorgu komutları. Yani boolean dediğimiz sorgular da aslında sql içerisinde var. Boolean olarak ayrı bir konu olmasının tek sebebi, çıktıyı ekranda göremiyoruz. Bu yüzden true false statementleri ile çıktıyı almaya çalışıyoruz. Yani union'da sadece union, booleanda sadece boolean değil. Kabaca hepsi her yerde çalışıyor. Mesela tırnak işareti attık ve hata aldık, orada sleep ve 1=1 gibi blind parametreleri de çalıştırabiliriz. Fakat zaten çıktı alıyoruz, neden uğraşalım ki? Union ile alalım gitsin. Umarım açıklayıcı olmuştur
@@Sixpon hocam ben cıktı kısmını yanlış anladim söyle anlatayım mesela karşımda bir web uygulaması var ve örneğin id si 2 olan kullanıcının adı superhero ben superhero kullanıcısının olduğunu bilmiyorum işimi garantiye almak için tarık' or 1=1# çalıştırdım # ile mysql olduğu varsayarsam sorgunun geri kalanını iptal edip bana sadece mantık sorgusunu çalıştırdı ve baktı tarık yok ama 1=1 dedi sonuç true olduğu için bana veritabanını ekrana basti ama booleanda ekrana basmaması gerekmiyor mu ben o kısma takildim sadece
Yordum sizide kusura bakmayın 🙃
@@tarkerentasdemir9617 hocam, sonuç ekrana basılıyorsa in-band , basılmıyor ise blind oluyor. Estağfurullah, ne demek. Umarım anlaşılır olmuştur.
çok açıklayıcı olmuş emeğine sağlık
Out of band videosu ne zaman gelir abğ
Çiçek gibi anlatmışsın hocam teşekkürler. Peki bunlar dışında değinmediğin türler var mı? Varsa küçük bir liste gönderebilir misin?
Güzel yorumunuz için teşekkür ederim hocam. Bildiğim kadarıyla videoda bahsetmediğim başka türü yok. Fakat OWASP ve portswigger üzerinden araştırmanızda fayda var. Her gün yeni zafiyetler duyuruluyorken hiçbir zaman kesin konuşmamak gerekir.
sleep sorgu olduğu için union da da çalışıyor
Selam bir sualim var orneyin: sixpon'or 1=1-- - sorgusu ile sisteme girmek istedik amam sistemde sixpon ismind euser yoksa o zaman 1=1 oldugu icin bizi sisteme salacag dogrumu? bes hangi user kimi ? hangi user ismi ile sisteme girecegiz?
Sistemde o isimde kullanıcı olmasa da, 1 her zaman 1 e eşit olduğu için sistem bizi içeri alacak. Hangi user ile sisteme gireceğiz, hangi haklarda işlem yapacağız bunlar sistemden sisteme değişir hocam. Kesin bir şey diyemiyorum. Genellikle ilk oluşturulan kullanıcı olarak giriş yapıyoruz. Bu da admin kullanıcısı oluyor fakat illa böyle olacak diyemeyiz.
@@Sixpon teshekkur var olun
👍
Hocam sql login bypass olan her yerde sqli var mıdır sizce
Sqli filtreleme ile ilgili hocam. 10 input alanından bir tanesini unutmuş ve filtrelememișler ise, yalnızca bir inputta bu saldırıyı çalıştırabiliriz. Ancak hiçbir filtre konulmadıysa her yerde çalışabilir.
yani tum siteleri boyle mi denemeliyiz yoksa ? tam anlayamadim
Tüm sitelere değil de, iznimizin olduğu sitelere deneyebiliriz hocam. Ayrıca otomatize olarak sqlmap aracını da kullanabiliriz.
@@Sixpon Ben yeni bawladim , vallaha bilgim yok hic. 0-dan anlatan birini ariyorum , mala anlatan biri gibi anlatir misin nolur ? Ben de ogreneyim 🤕 detayli anlat da biz de ogrenelim
Hocam eğer bu işe yeni başlayan biriyseniz, öncelikle temelden başlamalısınız. Temel eğitimlerim udemy üzerinde var. İsterseniz bit.ly/udemykali ve bit.ly/udemynetwork kursları ile bu işin temelini öğrenebilirsiniz. En son aşama olarak da siber güvenliğe giriş yapmanız gerekir. Yol haritası videolarimda neler bilmeniz ve neler öğrenmeniz gerektiğini detaylı anlattım. bit.ly/sixponsss üzerinden onlara da ulaşabilirsiniz.
@@Sixpon bu ay alıcam kursunuzu. inşallah faydalı olur
@@Sixpon Yani manuel kontrol olmadan doğrudan sql haritası ile deneyebileceğimizi mi kastediyorsunuz?
siber güvenlikle ilgili bir udemy içeriğiniz var mı acaba
açıklamaya göz atın hocam.
eline sağlık abi