SQL Enjeksiyonu Testleri (Time Based)

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemde SQL kodu çalıştırarak veri çekmek veya sistemi ele geçirmek.

Araçlar:

  • Burp Suite
  • Sqlmap

Adımlar:

  • Hedef uygulamada girdi noktasından girilen değerden dinamik olarak SQL sorgularının oluşturulduğu yerler tespit edilip SQL enjeksiyonu zafiyeti için test edilir.
  • Time Based SQL enjeksiyonu, sistemin sonucu farklı olması beklenen SQL sorgularını doğru olarak çalıştırsa bile aynı sonucu döndürdüğü durumları istismar etmek için kullanılabilir. Örnek olarak;
hedefsite.com/sel.php?id=30 union select if(substring(user(),1,4)='root',sleep(3),1)--

şeklinde bir payload kullanılarak veritabanı sistemine “veritabanı kullanıcısı root ise 3 saniye bekle” denilerek dönen cevabın hemen mi yoksa 3 saniye sonra mı döndüğüne göre sonuç çıkarılır.

  • Tahmin başarısız olursa veya tahmin şansı olmayan veriler için binary search yöntemi kullanılır.

Kaynak:[değiştir]

  • SQL Injection Attacks and Defense