You are currently browsing the archives for the Sql Injection category.
Ağustos 10th, 2008 SecurityLab Posted in Sql Injection, Video Arşivi No Comments »
Veritabanı olarak PostgreSQL kullanan sistemlerde sql injection olayının nasıl uygulandığını anlatan bir video. Videoda “supplied argument is not a valid PostgreSQL result” hata cümlesi google arama motorundan aratılmış ve google un indexlediği sql (PostgreSQL) hatası veren siteler listenledikten sonra sql inject uygulanarak veritabanından veri çekildiği gösterilmiş.
Ağustos 7th, 2008 SecurityLab Posted in MYSQL, Sql Injection, Video Arşivi No Comments »
Blind Sql Injection’a basit bir örnek. Video da ilk başta mysqlbf tools ile localhost üzerinde blindinjection atak yapıldı. Sonra ise blind injectionun mantığını anlatıldı.
Ağustos 7th, 2008 SecurityLab Posted in Access, Sql Injection, Video Arşivi No Comments »
Access kullanan sistemlerde basit sql injection yöntemi. Union kullanılarak kendi sql sorgusunu dahil edip veritabanından kullanıcı adları ve kullanıcı şifreleri çekilmekte. Bu yöntemde tablo ve column lar Brute-Force (Deneme/Yanılma) şeklinde bulunuyor.
Ağustos 7th, 2008 SecurityLab Posted in MYSQL, Sql Injection, Video Arşivi No Comments »
Mysql Injection saldırıları için başka bir örnek. Information_schemas tan oncelikle veritabanı (database) ndan db adını daha sonra tabloları sonrasında column isimleri çekiliyor. Son olarak bilinen tablo ve columnlardan veri çekiliyor. Admin kullanıcı ve şifresi alınarak panele girilmekte.
Ağustos 6th, 2008 SecurityLab Posted in MYSQL, Sql Injection, Video Arşivi No Comments »
İleri düzey sql injection yöntemi anlatılan videoda. hex ve ascii kullanılmış load_file fonksiyonu ile local deki dosyaları okuyor.
