Blind SQL açığı nasıl hacklenir ? SQL Blind Injection edilir ?
Gönderilme zamanı: 14 Tem 2020, 00:48
İlk Başta Blind SQL nedir onu cevaplayalım
Sql blind injection deneme-yanılma yöntemi ile sitenin verdiği tepkiler göz önüne alınarak veritabanı bilgilerini görüntülemek şeklinde özetlenebilir.
Sql injection ile arasındaki farkı ele alırsak sql injectionda 1=1 2=2 gibi kesin doğru ifadelerle sorguya sızma tarzı kullanılıyordu sql blink injectionda ise 1=0 1=2 4=3 gibi eşitlik olmayan ifadeler verildiğinde sitenin verdiği hata ya da sayfadaki değişmelere göre saldırıya devam edilir.
Örnek url www.site.com/Register.php.php?id=12'and 1=2
Bu url sql tarafında 1=2 şeklinde bir eşitlik false olduğundan hata verecek ya da sayfadaki değişimler saldırgana ipucu verecektir.
Blind SQL açığı nasıl hacklenir ?
birtane daha var sadece siteadresi.com/Register.php olarak gözüküyor nasıl gireceğim? "id= " gibi bi değer olsa...
Sql blind injection deneme-yanılma yöntemi ile sitenin verdiği tepkiler göz önüne alınarak veritabanı bilgilerini görüntülemek şeklinde özetlenebilir.
Sql injection ile arasındaki farkı ele alırsak sql injectionda 1=1 2=2 gibi kesin doğru ifadelerle sorguya sızma tarzı kullanılıyordu sql blink injectionda ise 1=0 1=2 4=3 gibi eşitlik olmayan ifadeler verildiğinde sitenin verdiği hata ya da sayfadaki değişmelere göre saldırıya devam edilir.
Örnek url www.site.com/Register.php.php?id=12'and 1=2
Bu url sql tarafında 1=2 şeklinde bir eşitlik false olduğundan hata verecek ya da sayfadaki değişimler saldırgana ipucu verecektir.
Blind SQL açığı nasıl hacklenir ?
birtane daha var sadece siteadresi.com/Register.php olarak gözüküyor nasıl gireceğim? "id= " gibi bi değer olsa...