Death_AngeL
Banned
- Katılım
- 27 Haz 2005
- Mesajlar
- 602
- Reaction score
- 0
- Puanları
- 0
Yahu ç1kt1m siteden gözlerimi açamiyorum 45 saattir uyumuyorum,nas1l olduysa gözüme bir yazi çarpti yani asagidaki okudum hosuma gitti hackhell de paylasaim dedim bari.
Veri tabanından bilgi okumak için kullanılan "Sql-injection" yöntemi 3 grupta toplayabiliriz.
1 Query i başaka bir yere yönlendirme veya içeriğini değiştirme
2 Hata mesajları tabanlı
3 "Blind Injection " yöntemi ile
Örneğin Spi Labs in incelenmesinde, Microsoft IIS/ASP/SQL server Platfromunda, SQL queryleriyle, T-SQL (Transact - SQL ) uygulamalarında saldırıların nasıl yapılabileceği anlatılmıştır.Bu konu hakkında elinde dokumanı olanlar bilir.Her ne kadar Microsoft ortamı hedeflense de, SQL queryleri içerdiği için sql sorgusu içeren her platformda kullanılabilecek örnekler içerir.
Bu dokumanlarda anlatılanlar aşağıdaki gibidir:
-SQL sorgularına nasıl ekleme yapılacağı
-Hata mesajlarından öğrenilenlerle veri tabanındaki alanların ad ve yapısının nasıl çıkarılacağı
-Sistemin çalıştığı makina üzerinde daha ileri erişimin nasıl yapılacağı
-Gelimiş SQL eklemelerinin nasıl yapılacağı
-Bü tür saldırıları engellemek için neler yapılması gerekir...
Bu arada microsoft ortamında yapılabilecek sql saldırları için (http://www.ngssoftware.com/papers.htm)
"Blind Sql injection" adı verilen saldırı ile uygulamaya yanlış sql sorgusu oluşturacak bir girdi gönderilmektedir.Sunucunun geri gönderdiği hata mesjlarına göre "reverse engineer" yöntemi ile sistem hakkında detaylı bilgi edinmeye çalışmaktadır.
Aslında bu tür saldırılar iyi derecede bir veritabanı ve sql bilgisi de gerektirmektedir."Lamer"lardan daha çok bilgili saldırganların yapabildiği saldırılardır.Çoğunlukla komut bazlı ve deneme yanılma yöntemleriyle çalışan saldırıdır.
Ama "blind injection" işini otomize eden bir yazılım vardır. AbsInThe yazılımı (http:www.0x90.org/releases/absinthe/ ayr1ca bende bu programi vermistim) ile bu saldırı türünü yapabiliriz.
Her ne kadar saldırı otomize olsa da, kullanıcının sistemle ilgili parametreleri önceden girmesi gerekmektedir.
Sonuçta programcı tarafından kullanıcı girdilerinin detaylı kontrolü ile bu tür saldırıların çoğunu durdurmak mümkündür.Ama büyük ağlarda bunun her uygulamada geçerli olamayacağı da bir gerçektir. Yapılacak uygulamada IDS ile içerisinde sql parametresi geçen her urlyi tarayarak bu tür saldırının tespitini yapabiliriz.
Arkadaşlar eğer sql injectionla ilgileneniz veya uğraşmak isteyeniniz varsa mutlaka sql ile ilgili documanlara göz atın.Ben de elimden geldiği kadar size yardım etmeye çalışıcam.
Umarım size faydalı olur.
alıntıdır
Veri tabanından bilgi okumak için kullanılan "Sql-injection" yöntemi 3 grupta toplayabiliriz.
1 Query i başaka bir yere yönlendirme veya içeriğini değiştirme
2 Hata mesajları tabanlı
3 "Blind Injection " yöntemi ile
Örneğin Spi Labs in incelenmesinde, Microsoft IIS/ASP/SQL server Platfromunda, SQL queryleriyle, T-SQL (Transact - SQL ) uygulamalarında saldırıların nasıl yapılabileceği anlatılmıştır.Bu konu hakkında elinde dokumanı olanlar bilir.Her ne kadar Microsoft ortamı hedeflense de, SQL queryleri içerdiği için sql sorgusu içeren her platformda kullanılabilecek örnekler içerir.
Bu dokumanlarda anlatılanlar aşağıdaki gibidir:
-SQL sorgularına nasıl ekleme yapılacağı
-Hata mesajlarından öğrenilenlerle veri tabanındaki alanların ad ve yapısının nasıl çıkarılacağı
-Sistemin çalıştığı makina üzerinde daha ileri erişimin nasıl yapılacağı
-Gelimiş SQL eklemelerinin nasıl yapılacağı
-Bü tür saldırıları engellemek için neler yapılması gerekir...
Bu arada microsoft ortamında yapılabilecek sql saldırları için (http://www.ngssoftware.com/papers.htm)
"Blind Sql injection" adı verilen saldırı ile uygulamaya yanlış sql sorgusu oluşturacak bir girdi gönderilmektedir.Sunucunun geri gönderdiği hata mesjlarına göre "reverse engineer" yöntemi ile sistem hakkında detaylı bilgi edinmeye çalışmaktadır.
Aslında bu tür saldırılar iyi derecede bir veritabanı ve sql bilgisi de gerektirmektedir."Lamer"lardan daha çok bilgili saldırganların yapabildiği saldırılardır.Çoğunlukla komut bazlı ve deneme yanılma yöntemleriyle çalışan saldırıdır.
Ama "blind injection" işini otomize eden bir yazılım vardır. AbsInThe yazılımı (http:www.0x90.org/releases/absinthe/ ayr1ca bende bu programi vermistim) ile bu saldırı türünü yapabiliriz.
Her ne kadar saldırı otomize olsa da, kullanıcının sistemle ilgili parametreleri önceden girmesi gerekmektedir.
Sonuçta programcı tarafından kullanıcı girdilerinin detaylı kontrolü ile bu tür saldırıların çoğunu durdurmak mümkündür.Ama büyük ağlarda bunun her uygulamada geçerli olamayacağı da bir gerçektir. Yapılacak uygulamada IDS ile içerisinde sql parametresi geçen her urlyi tarayarak bu tür saldırının tespitini yapabiliriz.
Arkadaşlar eğer sql injectionla ilgileneniz veya uğraşmak isteyeniniz varsa mutlaka sql ile ilgili documanlara göz atın.Ben de elimden geldiği kadar size yardım etmeye çalışıcam.
Umarım size faydalı olur.
alıntıdır