sql blind Kullanımı?
- Konuyu başlatan Elcezeri
- Başlangıç tarihi
Üstad mantık şu; mesela bir sql açığı var, ama html'de hiç bir yere bir şey yazmıyor. Sonucu göremiyoruz yani.. Sonucu göremeyince, körlemesine gidiyoruz...
Ondan mesela ".... union select case when (substring(information_schema.schemata.schema_name,1,1)='A' then benchmark(1000000,encode('deneme','deneme')) else null end ......." diyoruz.
Yani veritabanı yapısını, kolonları, tabloları, verileri... hepsini sırayla teek teeek "evet hayır" sorularına verilen cevaplarla buluyoruz. Mesela evet ise bekletip, hayır ise bekletmiyoruz. (benchmark işlemi sadece zaman harcıyor, başka bir özelliği yok)
Tabii bunu kafayı peynir ekmekle yememişsek, elle yapmıyoruz. Bunun için program yazıyor veya "yazılmışı var" deyip sqlmap gibi programları kullanıyoruz.
Edit: Cidden, mantığı temelde kavrayabilirsin ama kendi özelleşmiş programını yazmayacaksan, SQLMap gayet verimlidir. Open source'tur da, canının istediği gibi kaynak kodunu indirip incelersin. Blind injection elle yapabileceğin bir şey değil.
Ondan mesela ".... union select case when (substring(information_schema.schemata.schema_name,1,1)='A' then benchmark(1000000,encode('deneme','deneme')) else null end ......." diyoruz.
Yani veritabanı yapısını, kolonları, tabloları, verileri... hepsini sırayla teek teeek "evet hayır" sorularına verilen cevaplarla buluyoruz. Mesela evet ise bekletip, hayır ise bekletmiyoruz. (benchmark işlemi sadece zaman harcıyor, başka bir özelliği yok)
Tabii bunu kafayı peynir ekmekle yememişsek, elle yapmıyoruz. Bunun için program yazıyor veya "yazılmışı var" deyip sqlmap gibi programları kullanıyoruz.
Edit: Cidden, mantığı temelde kavrayabilirsin ama kendi özelleşmiş programını yazmayacaksan, SQLMap gayet verimlidir. Open source'tur da, canının istediği gibi kaynak kodunu indirip incelersin. Blind injection elle yapabileceğin bir şey değil.
Son düzenleme:
