Blind Mysql İnjection
-
Arkadaşlar sql injectionun farklı bir boyutu olan blind yani kör nokta diye tabir ettiğimiz injection taktiğide vardır mesela bazen union+select+0 gibi yöntemlerle veri çekemeyiz yada sayfada hata göremeyiz o zaman ne yapıcaz
Mysql gibi sistemlerde site.com/dersimlihacker.php?id=1'a yaptık mesela hata gelmedi
daha sonra
site.com/dersimlihacker.php?id=1+and+1=2 yaptık hata geldi
site.com/dersimlihacker.php?id=1+and+1=1 yaptık hata gelmedi gibi sırayla denicez zaten blindin mantığıda true veya false denemelerden ibarettir daha sonrasında harf harf gerekirse deneme yapıcaz mesela deneme yaptık doğru oldu ( true ) sayfa normal açılacaktır deneme yaptık yanlış(false) oldu hatalı sayfa çıkıcaktır böyle dewam ede ede bi nevi manuel brute force yapa yapa sonuca ulaşıcaz
Daha sonrasında mesela
site.com/dersimlihacker.php?id=1+and+1=2+union+select+1,2+from+user dedik hata gelirse demekki user diye tablo yok :)
site.com/dersimlihacker.php?id=1+and+1=2+union+select+1,2+from+admin dedik hata gelmedi demekki admin diye tablo var :P
admini tutturduktan sonra aynı şekil 1 veya 2 üzerinden artık ne istersen gidip onlar üzerinden columnlarıda deneyerek bulabiliriz mesela id yazarsın hata gelir user_name yaparsın hata gelmez böylece user_name tablosu olduğunu bulursun
Fakat bazen url üzeri injectionlarda genelde bu method kullanılr
öncelikle normal veri çekerken oluşturduğumuz sql cümlesini kurarız select user_name from admin diye fakat bunu blind türünden uygularken devreye
substring vs gibi kavramlar girer hemen tırsmayın onunda ne olduğunu sölücem :)
mesela normalde alırken veriyi
site.com/dersimlihacker.php?id=1+and+1=2+union+1,user_name+from+admin yaparken
Blind injectionda ise
http://www.site.com/dosya.php?id=1+and+1=(ascii(substring((select user_name FROM admin),1,1)=49) gibi denicez
bu sql cümlesinin anlamı ise
Admin tablosunun şifre sütunun 1. harfinin doğru olup olmadığını göster yani 1. harf "ş" mi eğer doğruysa hata gelmicektir
bu yöntemle sondaki 49 limit değerini 50,51,52 gibi yükselterek diğer harfleri işaretleri deniyerek bulabiliriz
Blind çok zahmetli bir injection işlemidir :)
Döküman tahribat.com üyelerine hitaben DersimliHacker tarafından yazılmıştır
Saygılarla
-
http://bsqlbf-v2.googlecode.com/files/bsqlbf-v2-3.pl
-
Bu tür yazılımların birçok faydası var zaten hocam ama burada nasıl oluştuğundan bahsetmek istedim zaten bu konu üzerine yazılmış birçok program mevcut sağol yinede
-
hocam blinde el atmamıştım bir bakıyım dedim ama inanırmısına birtane bile döküman güzel yazılmamış nette çok sağlam ve anlaşılır durumda yazmışssın teşekürler
