SQL Enjeksiyonu Testleri (Boolean Based)

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemde SQL kodu çalıştırarak veri çekmek veya sistemi ele geçirmek.

Araçlar:

  • Burp Suite
  • Sqlmap

Adımlar:

  • Hedef uygulamada girdi noktasından girilen değerden dinamik olarak SQL sorgularının oluşturulduğu yerler tespit edilip SQL enjeksiyonu zafiyeti için test edilir.
  • Blind SQL enjeksiyonu zafiyeti ekrana bir hata mesajı yada çıktı alınamıyor ama sorgu çalışıyorsa sistemden veri çekmek için kullanılabilir. Örneğin;
hedefsite.com/sel.php?id=30 and 1=1 

doğru sayfayı gösterirken;

hedefsite.com/sel.php?id=30 and 1=0  

farklı bir sayfa gösteriyor veya boş dönüyorsa;

and (select ascii(substring(user(), 1, 1))) < 100 

gibi bir payload kullanılarak binary search mantığıyla bilgiler çekilebilir.

  • İşlem sqlmap gibi araçlarla otomatize edilebilir.

Kaynak:[değiştir]

  • SQL Injection Attacks and Defense