Merhaba dostlar! Mahlenizin dost canlısı acemi hackerı uzun bir aradan sonra geri döndü!
Bugün ki konumuz BlindSQL
BlindSQL Nedir?
Bizden istenen admin olarak giriş yapmamız.
Bize verilen bilgiler ise:
Admin Kullanıcı adı: administrator
Table: users
Columns: password, username
Bir BlindSQL Zafiyeti arıyoruz
İki görsel arasında ki farktan anladığımıza göre koşulumuz "TrackingId=xyz' AND true = welcome back" olduğunu anlıyoruz
(Always True)
Simdi işe sifrenin büyüklüğünü bulmamız lazım ki gene BlindSQL ile sifreyi bulabilelim.
xyz' AND (SELECT 'a' FROM users WHERE username='administrator' AND LENGTH(password)>1)='a'--+-
Deneme yanılma yoluyla şifre uzunluğunu buluyoruz
Şifremizin uzunluğu 20.
Gelelim yapması en zevkli ama en bekleyişli olanına. Tek tek deneme yanılma yoluyla şifreyi bulucağız
xyz' AND (SELECT SUBSTRING(password,1,1) FROM users WHERE username='administrator')='a'--
^ ^
(Şifrenin Kaçıncı Harfı) (Şifre'de bu harf var mı?)
Korkmayın bunu tek tek elle yapmak zorunda değilsiniz Burp Suite İntruder kısmına geliyorsunuz
Sorgumuzu buraya yapıştırıyoruz
Değişkenlerimize §x§ olucak şekilde '§' şembolü ekliyoruz.
Birden fazla değişkenimiz olduğunu için Attack Type'ını Cluster Bomb olarak değiştiriyoruz
Payloads' a gelip değerlirimizi ayarlıyoruz.
Değişken numaraları 1,2,3... diye adlandırılır, numaralandırma normal okuma şeklinde ilk okunana 1, diğerine 2 değeri verilir.
İlk değişkenimiz sadece şifrenin hangi sırasında ki harfi kontrol ediceğimizi temsil ediyor bu yüzden Payloads'dan number tipini seçiyoruz.
Aşağıdan
From (Kaçtan başlayacak)= 1
To (Kaça Kadar)= 20
Step (Kaçar kaçar)= 1
Görseldeki gibi ayarlıyoruz
İkinci değişkenimiz hangi harfi kontrol ediceğimizi temsil ediyor, Payloads'dan Brute Forcer tipini seçiyoruz
Tek harf kontrol ediceğimiz için
Min Lenght = 1
Max Lenght = 1
Olucak şekilde değiştirip bırakıyoruz.
Bir diğer önemli şey işe ne zaman bize ne bildereceği.
Bildiğiniz üzere
True' and True = Welcome back
True' and Admin şifre(1,1) = a = Hiçbir şey
Koşulumuz true olduğu zaman bize welcome back döndürdüğü için
Ayarlardan Grep - Match bölümüne Welcome ekliyoruz ki
Koşulumuz tamamen True olduğunda bize geri dönüş yapabilsin.
Saldırıyı başlatıyoruz. Devamında napıcağınızı kendiniz anlarsınız bu yüzden görsel kullanmama gerek yok.ü
Teşekkürler dostlar değerli vaktinizi öğrenmeye ayırdığınız için, iyi günler!
Bugün ki konumuz BlindSQL
BlindSQL Nedir?
Görselde ki gibi BlindSQL her hangi bir veri içermiyen yanıtlardın sorgumuz doğru mu yoksa yanlış mı anlamamızı sağlıyan sorgulardır.
"Hayır, Evet" sorularına dayanır.
"Hayır, Evet" sorularına dayanır.
xyz' AND '1'='1'--+-
Eğer bunun sonucunda bir error almıyorsak veya bir anomali görmüyorsak.
xyz' AND '1'='2'--+-
Bunun sonucunda anomali görüyorsak. Burada bir BlindSQL zafiyeti vardır demek.
Uygulamalı bir sekilde öğrendiklerimizi pekinleştirelim.
Eğer bunun sonucunda bir error almıyorsak veya bir anomali görmüyorsak.
xyz' AND '1'='2'--+-
Bunun sonucunda anomali görüyorsak. Burada bir BlindSQL zafiyeti vardır demek.
Uygulamalı bir sekilde öğrendiklerimizi pekinleştirelim.
Lab - Blind SQL injection with conditional responses
(Koşullu yanıtlara göre BlindSQL enjeksiyonu)
(Koşullu yanıtlara göre BlindSQL enjeksiyonu)
Bizden istenen admin olarak giriş yapmamız.
Bize verilen bilgiler ise:
Admin Kullanıcı adı: administrator
Table: users
Columns: password, username
Bir BlindSQL Zafiyeti arıyoruz
İki görsel arasında ki farktan anladığımıza göre koşulumuz "TrackingId=xyz' AND true = welcome back" olduğunu anlıyoruz
(Always True)
Simdi işe sifrenin büyüklüğünü bulmamız lazım ki gene BlindSQL ile sifreyi bulabilelim.
xyz' AND (SELECT 'a' FROM users WHERE username='administrator' AND LENGTH(password)>1)='a'--+-
Deneme yanılma yoluyla şifre uzunluğunu buluyoruz
Şifremizin uzunluğu 20.
Gelelim yapması en zevkli ama en bekleyişli olanına. Tek tek deneme yanılma yoluyla şifreyi bulucağız
xyz' AND (SELECT SUBSTRING(password,1,1) FROM users WHERE username='administrator')='a'--
^ ^
(Şifrenin Kaçıncı Harfı) (Şifre'de bu harf var mı?)
Korkmayın bunu tek tek elle yapmak zorunda değilsiniz Burp Suite İntruder kısmına geliyorsunuz
Sorgumuzu buraya yapıştırıyoruz
Değişkenlerimize §x§ olucak şekilde '§' şembolü ekliyoruz.
Birden fazla değişkenimiz olduğunu için Attack Type'ını Cluster Bomb olarak değiştiriyoruz
Payloads' a gelip değerlirimizi ayarlıyoruz.
Değişken numaraları 1,2,3... diye adlandırılır, numaralandırma normal okuma şeklinde ilk okunana 1, diğerine 2 değeri verilir.
İlk değişkenimiz sadece şifrenin hangi sırasında ki harfi kontrol ediceğimizi temsil ediyor bu yüzden Payloads'dan number tipini seçiyoruz.
Aşağıdan
From (Kaçtan başlayacak)= 1
To (Kaça Kadar)= 20
Step (Kaçar kaçar)= 1
Görseldeki gibi ayarlıyoruz
İkinci değişkenimiz hangi harfi kontrol ediceğimizi temsil ediyor, Payloads'dan Brute Forcer tipini seçiyoruz
Tek harf kontrol ediceğimiz için
Min Lenght = 1
Max Lenght = 1
Olucak şekilde değiştirip bırakıyoruz.
Bir diğer önemli şey işe ne zaman bize ne bildereceği.
Bildiğiniz üzere
True' and True = Welcome back
True' and Admin şifre(1,1) = a = Hiçbir şey
Koşulumuz true olduğu zaman bize welcome back döndürdüğü için
Ayarlardan Grep - Match bölümüne Welcome ekliyoruz ki
Koşulumuz tamamen True olduğunda bize geri dönüş yapabilsin.
Saldırıyı başlatıyoruz. Devamında napıcağınızı kendiniz anlarsınız bu yüzden görsel kullanmama gerek yok.ü
Teşekkürler dostlar değerli vaktinizi öğrenmeye ayırdığınız için, iyi günler!