[Owasp-turkey] [Yeni Yöntem - Beta] Tek karakter için Sadece 2 İstekle blind sql injection

Bunyamin Demir bunyamindemir at gmail.com
Thu Jun 3 06:38:39 EDT 2010


Merhabalar,

Aslında zaten öyle olmalı. Çünkü 26 karakter var ( kucuk harfler).

sorgunun içine ek birşey koyup, sleep süresini azaltabilirmiyiz ona bakalım.

Syg.



03 Haziran 2010 12:16 tarihinde Canberk BOLAT <canberk.bolat at gmail.com>yazdı:

> Teşekkürler Bedirhan abi :) şöyle bir bulguya daha ulaştım onuda
> paylaşayım, mod 13 değilde mod 32 dersek, 32 dememin sebebi     32 * 3
> = 96 ve 32 * 4 = 128 olduğundan 97-122 aralığında bir sayı değil. bu
> sebeple şöyle bir tablo ortaya çıkıyor ki maksimum sleep süresi 26
> saniye oluyor..
>
> 97 MOD 32 = 1
> 98 MOD 32 = 2
> 99 MOD 32 = 3
> 100 MOD 32 = 4
> 101 MOD 32 = 5
> 102 MOD 32 = 6
> 103 MOD 32 = 7
> 104 MOD 32 = 8
> 105 MOD 32 = 9
> 106 MOD 32 = 10
> 107 MOD 32 = 11
> 108 MOD 32 = 12
> 109 MOD 32 = 13
> 110 MOD 32 = 14
> 111 MOD 32 = 15
> 112 MOD 32 = 16
> 113 MOD 32 = 17
> 114 MOD 32 = 18
> 115 MOD 32 = 19
> 116 MOD 32 = 20
> 117 MOD 32 = 21
> 118 MOD 32 = 22
> 119 MOD 32 = 23
> 120 MOD 32 = 24
> 121 MOD 32 = 25
> 122 MOD 32 = 26
>
>
>
> --
> Canberk BOLAT
> http://hc0de.blogspot.com
> http://twitter.com/hc0de
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>



-- 
Bünyamin Demir
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100603/dc049dd5/attachment.html 


More information about the Owasp-turkey mailing list