Blind SQL İnjection nedir?
Saldırılan SQL sorgusunda alınan yanıtın saldıran kişi tarafından doğrudan görülemediği durumlarda kullanılır.
Normal bir SQL saldırısında saldırgan erişmek istediği bilgileri veritabanından doğrudan alabilirken kör bir sql saldırısında
deneme deneme-yanılma işlemleriyle almak istediği sonucu bulmaya çalışır.
Bu deneme işlemi için genllikle mantıksal oparetörler kullanılır.
Labde bahsedilen "trackingid" yapacağımız kör SQL sorgusu için bir çıkış noktasıdır.
Bu trackingid üzerinde mantıksal operatörleri kullanarak saldırıyı gerçekleştirebiliriz.
Doğru bir mantıksal operatör girdiğimizde sitede "Welcome Back!" yazısı çıkıyor ama yanlış bir mantıksal operatör girdiğimizde aynı yazı çıkmıyor.
Bu bilgiden yola çıkarak veritabanında bulunan şifreleri,isimleri bulabiliriz.
**AND (SELECT 'z ' FROM users Lİmit 1) = 'z' kullandığımız Limit 1 ifadesi arama yaptığımız veritabanında bulduğumuz sonucun sadece bir satırının döndürülmesini sağlar.Böylece döndürülen sonuçları analiz etmemiz kolaylaşır.**
Aradığımız ismi bulduğumuza göre şimdi o hesabın şifresini de bulabiliriz.
Bu şekilde teker teker sayıları yazarak da şifrenin uzunluğunu bulabiliriz ama bunu yapmak çok zaman alacağından payload yaparak burpsuite yardımıyla şifrenin uzunluğunu daha kolay bir şekilde bulabiliriz.
LENGTH(password) > 1 kısmındaki 1'i seçip "add"a basıyoruz.
Payload tipini "Numbers"olarak değiştirip aradığımız sayıların değer aralığını giriyoruz.Ben 1 - 80 arasını seçtim.
Aradığımız şifrenin 20 karakterli olduğunu öğrendik.
Şimdi de şifrenin ilk harfini bulalım.
Bu şekilde harfleri tek tek deneyerek ya da payload yaparak şifrenin ilk harfini bulabiliriz.
Aynı şekilde payloadı yapacağız ama bu sefer paylaod tipini "Brute Forcer" yapmalıyız.
Şifrenin ilk karakterini bulduk.
Bu sefer payload ile hem şifredeki karakterleri aramamız hem de sütunların indeksini değiştirerek arama yapmamız gerekiyor.
Bu şekilde birden fazla payloadı aynı anda yapma için "cluster bomb"u kullanabiliriz.
Payload işlemi tamamlandıktan sonra bulduğumuz şifreyle istediğimiz hesaba giriş yapıyoruz.
Saldırılan SQL sorgusunda alınan yanıtın saldıran kişi tarafından doğrudan görülemediği durumlarda kullanılır.
Normal bir SQL saldırısında saldırgan erişmek istediği bilgileri veritabanından doğrudan alabilirken kör bir sql saldırısında
deneme deneme-yanılma işlemleriyle almak istediği sonucu bulmaya çalışır.
Bu deneme işlemi için genllikle mantıksal oparetörler kullanılır.
Labde bahsedilen "trackingid" yapacağımız kör SQL sorgusu için bir çıkış noktasıdır.
Bu trackingid üzerinde mantıksal operatörleri kullanarak saldırıyı gerçekleştirebiliriz.
Doğru bir mantıksal operatör girdiğimizde sitede "Welcome Back!" yazısı çıkıyor ama yanlış bir mantıksal operatör girdiğimizde aynı yazı çıkmıyor.
Bu bilgiden yola çıkarak veritabanında bulunan şifreleri,isimleri bulabiliriz.
**AND (SELECT 'z ' FROM users Lİmit 1) = 'z' kullandığımız Limit 1 ifadesi arama yaptığımız veritabanında bulduğumuz sonucun sadece bir satırının döndürülmesini sağlar.Böylece döndürülen sonuçları analiz etmemiz kolaylaşır.**
Aradığımız ismi bulduğumuza göre şimdi o hesabın şifresini de bulabiliriz.
Bu şekilde teker teker sayıları yazarak da şifrenin uzunluğunu bulabiliriz ama bunu yapmak çok zaman alacağından payload yaparak burpsuite yardımıyla şifrenin uzunluğunu daha kolay bir şekilde bulabiliriz.
LENGTH(password) > 1 kısmındaki 1'i seçip "add"a basıyoruz.
Payload tipini "Numbers"olarak değiştirip aradığımız sayıların değer aralığını giriyoruz.Ben 1 - 80 arasını seçtim.
Aradığımız şifrenin 20 karakterli olduğunu öğrendik.
Şimdi de şifrenin ilk harfini bulalım.
Bu şekilde harfleri tek tek deneyerek ya da payload yaparak şifrenin ilk harfini bulabiliriz.
Aynı şekilde payloadı yapacağız ama bu sefer paylaod tipini "Brute Forcer" yapmalıyız.
Şifrenin ilk karakterini bulduk.
Bu sefer payload ile hem şifredeki karakterleri aramamız hem de sütunların indeksini değiştirerek arama yapmamız gerekiyor.
Bu şekilde birden fazla payloadı aynı anda yapma için "cluster bomb"u kullanabiliriz.
Payload işlemi tamamlandıktan sonra bulduğumuz şifreyle istediğimiz hesaba giriş yapıyoruz.
