Bir login formu var ve kullanıcı adı ile şifre için SQL sorguları çalıştırılıyor. Ancak, kullanıcılar girdileri doğrudan SQL sorgusuna ekliyor ve SQL injection yapılabilir. Ancak, uygulama hata mesajı yerine sadece doğru veya yanlış yanıt veriyor (Boolean Blind SQL Injection). Şifresi bilinmeyen bir admin kullanıcısının şifresini belirlemeniz isteniyor. Bu durumda hangi teknikleri kullanarak doğru şifreyi bulursunuz?
SQL Sorguları Çalıştıran Login Formunu Nasıl Sömürürüm?
- Konuyu başlatan Zafiyet
- Başlangıç tarihi
kullanıcı admin ise password yerine 1=1´# bunu yaz bakayım ne diyecek
browserde ki kodları yazman mümkünmü
kullanıcı adı ve ya pass girdiginde hata kod ları cıkıyorsa oranın üzenide calışılabilir
browserde ki kodları yazman mümkünmü
kullanıcı adı ve ya pass girdiginde hata kod ları cıkıyorsa oranın üzenide calışılabilir
sql ile direk tarattınmı siteyi bu tryhack me sitelerindenmi yoksa normal bir sitemi
sitenin browser yerinde bozuk kod bak başka sayfa varsa oralara bak buluncada sqlmap ile tarat direk o sayfayı
normal bir site de işte acık ararken yapman gerekenler en basitten zora dogru gider neleri yaptın neleri yapmadgın icin bir şey diyemiyorum bu tarz sorularda siteyi görmüyorsun hangi işlemler yapıldı siber güvenlik acıkları hakkında bilgi seviyesi nedir bilmedigin icin karşındaki insana birşey demeyede cekiniyorsun yada ne diyeceginide şaşırıyorsun hic bilmeyende olabilir en basit bir nmap taratmamış olabilir mesela en uygun parametrelerle yada adam cok iyidir senin söyleyecegin şey basit algılayabilir yani bu durumlar işte biraz sıkıntı oluyor robots txt bak dirb ile tarat yeyrinde degilse mesela ya bir cok konu var kusura bakma uzaktan uzaga sanki şey gibi oluyor arabayı tamir et şurayı sök burayı yap demeye benziyor biraz bu işler kusura bakma yanlış bir şey yazdım ise
skipfish ile tarat sonra cıkan acıklara göre davranırsın mesela
skipfish ile tarat sonra cıkan acıklara göre davranırsın mesela
- Konuyu başlatan
- #8
Abi estağfurullah sen zaten bilgili birisi olduğun için soruyorum
Evet, Nmap taraması gerçekleştirdim. Port taraması için nmap -sS -p- <IP> komutunu kullandım ve şu portlar açık çıktı: 22 (SSH), 80 (HTTP), 443 (HTTPS). Sonrasında, HTTP servislerinde daha detaylı bilgi almak için nmap -sV -p80,443 <IP> komutunu çalıştırdım ve Apache/2.4.41 servisi tespit ettim. Ayrıca, web dizinlerini taramak için DirBuster kullandım ve birkaç gizli dizin buldum. Ancak SQL Injection denemeleri sırasında = ve ' gibi karakterler engellenmişti. Bu yüzden manuel yöntemler ile ilerlemeye devam ettim ama şu anlık başarılı olamadım
Evvet saol abi skipfish taraması yapmadım bu harika bir fikir tekrardan teşekkür ederim ben yapayım eğer sorun çıkarsa yazarım tekrardan
Evet, Nmap taraması gerçekleştirdim. Port taraması için nmap -sS -p- <IP> komutunu kullandım ve şu portlar açık çıktı: 22 (SSH), 80 (HTTP), 443 (HTTPS). Sonrasında, HTTP servislerinde daha detaylı bilgi almak için nmap -sV -p80,443 <IP> komutunu çalıştırdım ve Apache/2.4.41 servisi tespit ettim. Ayrıca, web dizinlerini taramak için DirBuster kullandım ve birkaç gizli dizin buldum. Ancak SQL Injection denemeleri sırasında = ve ' gibi karakterler engellenmişti. Bu yüzden manuel yöntemler ile ilerlemeye devam ettim ama şu anlık başarılı olamadım
Evvet saol abi skipfish taraması yapmadım bu harika bir fikir tekrardan teşekkür ederim ben yapayım eğer sorun çıkarsa yazarım tekrardan
nmap taramasına -T5 kullan zamanı kısalt yoksa baya zamanı alır -A Kullan daha ayrıntılı port üzerindeki bilgileri sana verir bunlarıda ekle tüm portları taratman iyi -p- kullanmazsan 1000 port taratır sadece önemli gördügü ama -p- kullanırsan 65 535 ti sanırım tüm portlar hepsini taratırsın buda iyi
anladım ozaman tamamdır normal tarama -sS kullanıyorsun aslında fark ettirmeden gizli tarama yada -Pn de ping no ama tabiki zaman varsa normal tarama iyidir bazen t5 den dolayı filtreted yaapabiloyr portları zaman yetiştiremiyor
