Blind SQL Açığı ASP! Nasıl Yapılır?

rigby00 · 18 Şub 2017

Selamın Aleyküm arkadaşlar, site hata kodunu default olarak alıyor sitede blind sql açığı mevcut fakat bir türlü meydana çıkaramadım nasıl yapabilirim? and+1=1 ve 2 denedim sonuç yok.

Default.asp?HataKodu=2

Teşekkürler.

Liebe55 · 18 Şub 2017

and 1=1 and 1=2 true dönmüyorsa ya sql açığı yoktur yada gidişatında yazımında bir hata olmuş olabilir dostum

rigby00 · 18 Şub 2017

Liebe55' Alıntı:
and 1=1 and 1=2 true dönmüyorsa ya sql açığı yoktur yada gidişatında yazımında bir hata olmuş olabilir dostum

Dönmüyor dostum yazılış da bir sorun gözükmüyor acuntex ile baktım birde o da vardır diyor çıkamadım işin içinden hala.

Zeref · 18 Şub 2017

Kolay gelsin blind isi zor deneme yanilma

rigby00 · 18 Şub 2017

Zeref' Alıntı:
Kolay gelsin blind isi zor deneme yanilma

@Zeref

Aynen dostum, var mı sende tecrübeyle sabit bir yöntem?

Zeref · 18 Şub 2017

rigby00' Alıntı:
@Zeref

Aynen dostum, var mı sende tecrübeyle sabit bir yöntem?

Tecrube degilde owaspda orneklere filn bak belki ise yarar biseyler bulursun

rigby00 · 18 Şub 2017

Güvenlik duvarına takılıyor :/

Balamir97 · 18 Şub 2017

rigby00' Alıntı:
Selamın Aleyküm arkadaşlar, site hata kodunu default olarak alıyor sitede blind sql açığı mevcut fakat bir türlü meydana çıkaramadım nasıl yapabilirim? and+1=1 ve 2 denedim sonuç yok.

Default.asp?HataKodu=2

Teşekkürler.

Kardeşim asp'ye göre sql injection olmaz sql server tipine göre sql injection olur
Asp siteyse yüksek ihtimal mssql kullanıyordur.

Mssql databasede şu payloadı kullanarak blind sql inj olup olmadığını anlayabilirsin eğer site 10 saniye içinde yükleniyorsa blind sql şnj açığı var demektir.Tabi beklemek süresini arttırabilirsin

Kod:

' waitfor delay '00:00:10'--

rigby00 · 18 Şub 2017

Balamir97' Alıntı:
Kardeşim asp'ye göre sql injection olmaz sql server tipine göre sql injection olur
Asp siteyse yüksek ihtimal mssql kullanıyordur.

Mssql databasede şu payloadı kullanarak blind sql inj olup olmadığını anlayabilirsin eğer site 10 saniye içinde yükleniyorsa blind sql şnj açığı var demektir.Tabi beklemek süresini arttırabilirsin

Kod:

' waitfor delay '00:00:10'--

Bende böyle yapıyorum doğru söylüyorsunuz fakat güvenlik duvarı izin vermiyor hata şu şekilde;

Kod:

[B][COLOR="cyan"]Request denied by WatchGuard Firewall.

Reason: IPS detected for "WEB SQL injection attempt -8/Web Attack"

Please contact your administrator for assistance.[/COLOR][/B]

Blind SQL Açığı ASP! Nasıl Yapılır?

rigby00

Katılımcı Üye

Liebe55

Uzman üye

rigby00

Katılımcı Üye

Zeref

Uzman üye

rigby00

Katılımcı Üye

Zeref

Uzman üye

rigby00

Katılımcı Üye

Balamir97

Kıdemli Üye

rigby00

Katılımcı Üye

Sosyal medya sayfalarımız