[Owasp-turkey] mysql için bsqli denemesi

Bedirhan Urgun bedirhanurgun at gmail.com
Mon Jun 14 02:29:04 EDT 2010


merhaba,
teknik cok iyi. bugun inceleme vakti buldum ve iyilestirmeleri ile beraber
super. Canberk'in makalesi ile birlestirerek ingilizceye cevirip yayinlayin
bunu.
nacizane 1-2 yorum yapacagim;

1. Iyilestirmeler icin SUBSTR fonksiyonunu kullansak kod daha temiz olabilir
mi? Ilk a harfini 2inci karakter olarak bulduktan sonra,

*id=1 AND 1=(CASE LOCATE(0x61,(SELECT substr("baca",3)),1)
WHEN 1 THEN SLEEP(1)
WHEN 2 THEN SLEEP(2)
ELSE SLEEP(0) END)*

Hatta daha basit olmasi acisindan

*SELECT * FROM `dvwa`.`users` where user_id=1 AND 1=(CASE
LOCATE(0x61,(SELECT substr("baca",3)),1)
WHEN 1 THEN SLEEP(1)
WHEN 2 THEN SLEEP(2)
WHEN 3 THEN SLEEP(3)
WHEN 4 THEN SLEEP(4)
ELSE SLEEP(0) END)*

case'lerin hic birine dokunmayiz, zarari yok kalmalarinin... ;)

2. LOCATE fonksiyonu icin soyle bir ibare gordum mysql dokumantasyonunda:

* This function is multi-byte safe, and is case-sensitive only if at least
one argument is a binary string. *

Yani [A-Z] kontrolune veya bu kontrolu atlatmak icin LOWER() kullanmaya
gerek kalmayabilir.

3. teknigin calismasi icin gerekli degil ama *AND 1=SLEEP(2)* 'in mysql'de
orjinal cevabi donmemesi beni sasirtiyor.

Dedigim gibi bunu yayinlayin arkadaslar. Gosterin/tanitin kendinizi
yurtdisina.

kolay gelsin.
10 Haziran 2010 23:21 tarihinde Canberk BOLAT <canberk.bolat at gmail.com>yazdı:

> Çok güzel bir yazı olmuş eline sağlık bug böceği. Çok zekice olduğunu
> belirteyim öncelikle ve her iki yöntem içinde konuşuyorum yani
> yayınladığımız yöntemler için konuşuyorum, süre ve istek sorunsalı tek
> engel. Bazen fazla bekleme süresi nedeniyle sunucu işlemi iptal
> edebilir yada düşük hızdaki bir bağlantıda süre etkileyibilir. Birde
> ids/waf için uzun istekler sorun çıkartabilir. Ama şuan için konuşayım
> çok başarılı buldum, tekrardan tebrik ederim :)
>
> saygılar,
> Canberk
>
> 10 Haziran 2010 23:05 tarihinde bug böceği <bugbocegi at gmail.com> yazdı:
>  > merhabalar
> >
> > geçtiğimiz hafta canberk arkadaşımızın blind sqli ile ilgili çalışmasını
> > okuyunca,
> > başka nasıl bir yöntem kullanılabiliceği üzerine biraz düşündüm ve
> > canberkin toplam sql query sayısını azaltmayı baz aldığını göz önünde
> > bulundurarak
> > ben de toplam süreyi azaltmayı sağlayan bir yöntem geliştirmeye çalıştım.
> >
> > ayrıntıları şuradan okuyabilirsiniz:
> >
> http://docs.google.com/document/pub?id=1sdq3JXoAyFhMrKpBj2cWyHGbR44HCVXqOZc9sF0tJ5Q
> >
> > kod :
> > http://pastebin.com/xdDTdtK6
> >
> > umarım işinize yarar...
> >
> >
> > _______________________________________________
> > Owasp-turkey mailing list
> > Owasp-turkey at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
>
>
>
> --
> Canberk BOLAT
> http://hc0de.blogspot.com
> http://twitter.com/hc0de
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
>  https://lists.owasp.org/mailman/listinfo/owasp-turkey
>



-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100614/11b45bc1/attachment.html 


More information about the Owasp-turkey mailing list