Blind SQL açığı nasıl hacklenir ? SQL Blind Injection edilir ?

Web Güvenlik Açıkları'nın paylaşıldığı bölüm.
Cevapla
ArgonNoyan
Onbaşı
Onbaşı
Mesajlar: 9
Kayıt: 14 Tem 2020, 00:34
Been thanked: 6 time

Blind SQL açığı nasıl hacklenir ? SQL Blind Injection edilir ?

Mesaj gönderen ArgonNoyan »

İlk Başta Blind SQL nedir onu cevaplayalım

Sql blind injection deneme-yanılma yöntemi ile sitenin verdiği tepkiler göz önüne alınarak veritabanı bilgilerini görüntülemek şeklinde özetlenebilir.

Sql injection ile arasındaki farkı ele alırsak sql injectionda 1=1 2=2 gibi kesin doğru ifadelerle sorguya sızma tarzı kullanılıyordu sql blink injectionda ise 1=0 1=2 4=3 gibi eşitlik olmayan ifadeler verildiğinde sitenin verdiği hata ya da sayfadaki değişmelere göre saldırıya devam edilir.

Örnek url www.site.com/Register.php.php?id=12'and 1=2

Bu url sql tarafında 1=2 şeklinde bir eşitlik false olduğundan hata verecek ya da sayfadaki değişimler saldırgana ipucu verecektir.

Blind SQL açığı nasıl hacklenir ?

birtane daha var sadece siteadresi.com/Register.php olarak gözüküyor nasıl gireceğim? "id= " gibi bi değer olsa...

Cevapla