Blind SQL açığı nasıl hacklenir ? SQL Blind Injection edilir ?

ArgonNoyan · Mesaj gönderen **ArgonNoyan** » 14 Tem 2020, 00:48

İlk Başta Blind SQL nedir onu cevaplayalım

Sql blind injection deneme-yanılma yöntemi ile sitenin verdiği tepkiler göz önüne alınarak veritabanı bilgilerini görüntülemek şeklinde özetlenebilir.

Sql injection ile arasındaki farkı ele alırsak sql injectionda 1=1 2=2 gibi kesin doğru ifadelerle sorguya sızma tarzı kullanılıyordu sql blink injectionda ise 1=0 1=2 4=3 gibi eşitlik olmayan ifadeler verildiğinde sitenin verdiği hata ya da sayfadaki değişmelere göre saldırıya devam edilir.

Örnek url www.site.com/Register.php.php?id=12'and 1=2

Bu url sql tarafında 1=2 şeklinde bir eşitlik false olduğundan hata verecek ya da sayfadaki değişimler saldırgana ipucu verecektir.

Blind SQL açığı nasıl hacklenir ?

birtane daha var sadece siteadresi.com/Register.php olarak gözüküyor nasıl gireceğim? "id= " gibi bi değer olsa...