Blind Mysql İnjection

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    Arkadaşlar sql injectionun farklı bir boyutu olan blind yani kör nokta diye tabir ettiğimiz injection taktiğide vardır mesela bazen union+select+0 gibi yöntemlerle veri çekemeyiz yada sayfada hata göremeyiz o zaman ne yapıcaz

    Mysql gibi sistemlerde site.com/dersimlihacker.php?id=1'a yaptık mesela hata gelmedi

    daha sonra

    site.com/dersimlihacker.php?id=1+and+1=2 yaptık hata geldi

    site.com/dersimlihacker.php?id=1+and+1=1 yaptık hata gelmedi gibi sırayla denicez zaten blindin mantığıda true veya false denemelerden ibarettir daha sonrasında harf harf gerekirse deneme yapıcaz mesela deneme yaptık doğru oldu ( true ) sayfa normal açılacaktır deneme yaptık yanlış(false) oldu hatalı sayfa çıkıcaktır böyle dewam ede ede bi nevi manuel brute force yapa yapa sonuca ulaşıcaz

    Daha sonrasında mesela

    site.com/dersimlihacker.php?id=1+and+1=2+union+select+1,2+from+user dedik hata gelirse demekki user diye tablo yok :)

    site.com/dersimlihacker.php?id=1+and+1=2+union+select+1,2+from+admin dedik hata gelmedi demekki admin diye tablo var :P

    admini tutturduktan sonra aynı şekil 1 veya 2 üzerinden artık ne istersen gidip onlar üzerinden columnlarıda deneyerek bulabiliriz mesela id yazarsın hata gelir user_name yaparsın hata gelmez böylece user_name tablosu olduğunu bulursun

    Fakat bazen url üzeri injectionlarda genelde bu method kullanılr

    öncelikle normal veri çekerken oluşturduğumuz sql cümlesini kurarız select user_name from admin diye fakat bunu blind türünden uygularken devreye

    substring vs gibi kavramlar girer hemen tırsmayın onunda ne olduğunu sölücem :)

    mesela normalde alırken veriyi

    site.com/dersimlihacker.php?id=1+and+1=2+union+1,user_name+from+admin yaparken

    Blind injectionda ise

    http://www.site.com/dosya.php?id=1+and+1=(ascii(substring((select user_name FROM admin),1,1)=49) gibi denicez

    bu sql cümlesinin anlamı ise

    Admin tablosunun şifre sütunun 1. harfinin doğru olup olmadığını göster yani 1. harf "ş" mi eğer doğruysa hata gelmicektir

    bu yöntemle sondaki 49 limit değerini 50,51,52 gibi yükselterek diğer harfleri işaretleri deniyerek bulabiliriz

    Blind çok zahmetli bir injection işlemidir :)

    Döküman tahribat.com üyelerine hitaben DersimliHacker tarafından yazılmıştır

    Saygılarla

     


    Part Time Engineer, Full Time Dreamer ..
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    blackhammer
    blackhammer's avatar
    Kayıt Tarihi: 25/Mart/2003
    Erkek

    http://bsqlbf-v2.googlecode.com/files/bsqlbf-v2-3.pl


    ph"nglui mglw"nafh cthulhu r"lyeh wagh"nagl fhtagn
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    Bu tür yazılımların birçok faydası var zaten hocam ama burada nasıl oluştuğundan bahsetmek istedim zaten bu konu üzerine yazılmış birçok program mevcut sağol yinede


    Part Time Engineer, Full Time Dreamer ..
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    bensiz_aglama
    bensiz_aglama's avatar
    Kayıt Tarihi: 23/Aralık/2009
    Erkek

    hocam  blinde el atmamıştım bir bakıyım dedim ama inanırmısına birtane bile döküman güzel yazılmamış nette çok sağlam ve anlaşılır durumda yazmışssın teşekürler

Toplam Hit: 1410 Toplam Mesaj: 4