öncelikle sql çeşitlerini öğrenmen gerekiyor blind sql varsa tabi göremezsin true false değerini alırsın 2. si eğer time based blind varsa onuda almazsın eğer sorgun true değerinideyse , site sleep(x) içerisinde verdiğin rakam süresi kadar site yeniden yüklenir.
Yanlış bir düşünce dostum , tooları 1. öncelikle tanımlamayın , ilk kendiniz deneyin daha sonra toolara başvurun toolar , hackerların ameliliğini yapar sadece.
sql de sorgular sadece ' ile bitmez " tırnak ile de bitebilir bu yüzden deneme yanılma yoluyla ilerlemen gerek.
Dost ben bunu kullanmamışsın demedim olmuyorsa kullanabilirsin dedim bir düşünce belirtmedim dikkatli okuyalım lütfen ekstra toolar bizim yazdıklarımızdan daha fazla database mevcuttur risk ve level girdiğinde orta dereceli araştırmalarını yapabilir herşey elle olucak diyr birşey yok.
www.turkhackteam.org
www.turkhackteam.org
www.turkhackteam.org
www.turkhackteam.org
www.turkhackteam.org
Evet haklısın tooları öncelikle kullanmak doğru değil ama manuel tespit ettiyse kullanılabilir özellikle Time-Based SQLi ya da ileri seviye Error-Based SQLi ama Union-Based SQLi ise kullanmamak gerekir bilgileri unutmamak için mesela Bug Bounty yaparken bir Blind SQLi rastladığımız zaman adam belki sadece tespit etmek gerektiğini söylemez tablo kolon ve bir data çekte diyebilir bu gibi durumlarda SQLMAP kullanılabilir çünkü Blind SQLi de database,table,colon bulmak zahmetli bir iş olacaktır.
Evet dediğin , ilk tespit icin manuel kontroller etmemiz daha sağlıklı olacaktır burada hem fikiriz, ama bunun tabi ilerliyen sürçlerinde tabi tool kullanmamız artik şart haline geliyor, mesela sql injectio'nun
kesinlikle haklısın. bu arada şunu belirtmek istiyorum sqlmapte çok tamper yazarken ne kadar yazdigimiz önemli değil siteye göre kullandigimiz tamper önemli aksi halde birden çok alakasız tamper yazarsak sqlmap tespit edecegi varsa bile tespit etmeyebilir iyi forumlar sanada.Evet dediğin , ilk tespit icin manuel kontroller etmemiz daha sağlıklı olacaktır burada hem fikiriz, ama bunun tabi ilerliyen sürçlerinde tabi tool kullanmamız artik şart haline geliyor, mesela sql injectio'nun
blind boolen based
blind time
gibi blind çeşitlerinde tool olmazsa olmazımiz, dediğim gibi biraz ameliliğimizi yapıyor aslında çünkü senin de dediğin gibi database table colon isimlerini bulmak çok zahmetli en basit örneği ile
and colon_name like '%'
yani burda iki tırnak arasına colon ismini bulmak için resmen manuel brute force yapicaksin. Bu da çok imkansiz gibi bir süreç hatta database tablo colum bilgileri alsan bile üyeleri bile ayni şekil hem kullanici adini hem sifresini brute force mantigiyle alıyoruz.
sql injection konusunda ise en popüler araçlardan birisi de sqlmap'dir bildiğimiz üzere bunların doğru kullanışıni da güzel bilmek gerekir, çünkü blind tabanlı sql çeiştlerinde ilk zafiyetin olduğu kısmı sql mal toolu a verdigin zaman bulamıyor, tabi bunu burp den request kısmının .txt kaydedip, sqlmap e zafiyetin oldugu alanin request bilgisini yolladığinda bulabiliyor ancak.
Uzun lafın kısası aslında aynı şeyi savunuyoruz bu tüm uzun yazıyı da sana yazmadım dostum, konuda ek bilgi tecrübe olsun diye, sana da teşekkür ederim
İyi forumlar..
