SQL Enjeksiyonu Testleri (Error Based)

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemde SQL kodu çalıştırarak veri çekmek veya sistemi ele geçirmek.

Araçlar:

  • Burp Suite
  • Sqlmap

Adımlar:

  • Uygulamanın yapısından dolayı veya başka sebeplerle doğrudan (union) istismar edilemeyen SQL enjeksiyonu zafiyeti, veritabanı sistemine hata verdirecek sorguların hata mesajlarıyla beraber sonucu başarılı olan sorgudan gelen bilgileri de almayı deneyerek istismar edilebilir.
  • Error Based (Hata Tabanlı) SQL enjeksiyonu istismarı normal SQL söz diziminden çok kullanılan veritabanı yönetim sisteminin dahili fonksiyonları kullanılarak mümkün olur. Örnek olarak Oracle kullanan bir sistemdeki Error Based SQL enjeksiyonu;
hedefsite.com/sql.php?var=11’ || utl_inaddr.get_host_name((select user from dual))--

gibi bir sorguyla istismar edilebilir. İçteki “select” sorgusunun yerine istenilen sorgular yazılıp sonuçlar ORA hata mesajıyla beraber görüntülenebilir.

Kaynak:[değiştir]