Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, konuşmacı SQL enjeksiyonu konusunu anlatmaktadır.
- Videoda SQL enjeksiyonunun ne olduğunu açıklayarak başlanıyor ve SQL Map aracı kullanılarak pratik bir örnek gösteriliyor. Konuşmacı, bir web sitesi üzerinden veritabanlarını, tabloları ve kolonları nasıl ele geçirebileceğini adım adım gösteriyor. Son olarak, veritabanından elde edilen bilgileri CSV dosyası olarak dışa aktararak işlemi tamamlıyor. Video, veritabanı güvenliği konusunda bilgi edinmek isteyenler için faydalı bir kaynak niteliğindedir.
- 00:11SQL Enjeksiyonu Tanıtımı
- Bu videoda SQL enjeksiyonu konusu ele alınacaktır.
- SQL, Structured Query Language olarak bilinen ve birçok veritabanı tarafından kullanılan bir dildir.
- SQL enjeksiyonu durumunda olabilecekler gösterilecektir.
- 00:55SQL Map Kullanımı
- SQL Map, SQL enjeksiyonu yapabileceğiniz ve açığın bulunduğu web sistemlerinde kullanabileceğiniz bir araçtır.
- Örnek olarak gmod.com/fotograf68 adresi üzerinde deneme yapılacaktır.
- " databases" parametresi kullanılarak veritabanları listelenmiştir.
- 02:46Tablo ve Kolonlara Erişim
- "select * from" komutu kullanılarak veritabanından veri çekilmiştir.
- "hubbles" tablosu seçilerek 16 adet tablo listelenmiştir.
- "auto" komutu kullanılarak tabloların içindeki kolonlar ekrana yansıtılmıştır.
- 05:46Veritabanından Bilgi Çekme
- Kolonların içindeki bilgileri çekmek için farklı bir cümle yapısı kullanılmıştır.
- Veritabanındaki veriler CSV dosyası olarak hack edilmiştir.
- Veritabanı bilgileri tablolara, tablolar kolonlara, kolonlarda yönetici şifresine ulaştırılmıştır.