[Owasp-turkey] mysql için bsqli denemesi

Canberk BOLAT canberk.bolat at gmail.com
Mon Jun 14 05:32:56 EDT 2010


bugbocegi ile iletişime geçip ingilizceye çeviririz tek bir makale
yayınlarız hocam. birde AND 1=SLEEP(2) olduğunda sleep başarılı olursa
1 değeri dönüyor o zamanda ifade doğru oluyor.

14 Haziran 2010 09:29 tarihinde Bedirhan Urgun <bedirhanurgun at gmail.com> yazdı:
> merhaba,
> teknik cok iyi. bugun inceleme vakti buldum ve iyilestirmeleri ile beraber
> super. Canberk'in makalesi ile birlestirerek ingilizceye cevirip yayinlayin
> bunu.
> nacizane 1-2 yorum yapacagim;
>
> 1. Iyilestirmeler icin SUBSTR fonksiyonunu kullansak kod daha temiz olabilir
> mi? Ilk a harfini 2inci karakter olarak bulduktan sonra,
>
> id=1 AND 1=(CASE LOCATE(0x61,(SELECT substr("baca",3)),1)
> WHEN 1 THEN SLEEP(1)
> WHEN 2 THEN SLEEP(2)
> ELSE SLEEP(0) END)
>
> Hatta daha basit olmasi acisindan
>
> SELECT * FROM `dvwa`.`users` where user_id=1 AND 1=(CASE LOCATE(0x61,(SELECT
> substr("baca",3)),1)
> WHEN 1 THEN SLEEP(1)
> WHEN 2 THEN SLEEP(2)
> WHEN 3 THEN SLEEP(3)
> WHEN 4 THEN SLEEP(4)
> ELSE SLEEP(0) END)
>
> case'lerin hic birine dokunmayiz, zarari yok kalmalarinin... ;)
>
> 2. LOCATE fonksiyonu icin soyle bir ibare gordum mysql dokumantasyonunda:
>
>  This function is multi-byte safe, and is case-sensitive only if at least
> one argument is a binary string.
>
> Yani [A-Z] kontrolune veya bu kontrolu atlatmak icin LOWER() kullanmaya
> gerek kalmayabilir.
>
> 3. teknigin calismasi icin gerekli degil ama AND 1=SLEEP(2) 'in mysql'de
> orjinal cevabi donmemesi beni sasirtiyor.
> Dedigim gibi bunu yayinlayin arkadaslar. Gosterin/tanitin kendinizi
> yurtdisina.
>
> kolay gelsin.
> 10 Haziran 2010 23:21 tarihinde Canberk BOLAT <canberk.bolat at gmail.com>
> yazdı:
>>
>> Çok güzel bir yazı olmuş eline sağlık bug böceği. Çok zekice olduğunu
>> belirteyim öncelikle ve her iki yöntem içinde konuşuyorum yani
>> yayınladığımız yöntemler için konuşuyorum, süre ve istek sorunsalı tek
>> engel. Bazen fazla bekleme süresi nedeniyle sunucu işlemi iptal
>> edebilir yada düşük hızdaki bir bağlantıda süre etkileyibilir. Birde
>> ids/waf için uzun istekler sorun çıkartabilir. Ama şuan için konuşayım
>> çok başarılı buldum, tekrardan tebrik ederim :)
>>
>> saygılar,
>> Canberk
>>
>> 10 Haziran 2010 23:05 tarihinde bug böceği <bugbocegi at gmail.com> yazdı:
>> > merhabalar
>> >
>> > geçtiğimiz hafta canberk arkadaşımızın blind sqli ile ilgili çalışmasını
>> > okuyunca,
>> > başka nasıl bir yöntem kullanılabiliceği üzerine biraz düşündüm ve
>> > canberkin toplam sql query sayısını azaltmayı baz aldığını göz önünde
>> > bulundurarak
>> > ben de toplam süreyi azaltmayı sağlayan bir yöntem geliştirmeye
>> > çalıştım.
>> >
>> > ayrıntıları şuradan okuyabilirsiniz:
>> >
>> > http://docs.google.com/document/pub?id=1sdq3JXoAyFhMrKpBj2cWyHGbR44HCVXqOZc9sF0tJ5Q
>> >
>> > kod :
>> > http://pastebin.com/xdDTdtK6
>> >
>> > umarım işinize yarar...
>> >
>> >
>> > _______________________________________________
>> > Owasp-turkey mailing list
>> > Owasp-turkey at lists.owasp.org
>> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
>> >
>> >
>>
>>
>>
>> --
>> Canberk BOLAT
>> http://hc0de.blogspot.com
>> http://twitter.com/hc0de
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
>
> --
> Bedirhan Urgun
> http://www.webguvenligi.org
> http://www.owasp.org/index.php/Turkey
>
> Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>



-- 
Canberk BOLAT
http://hc0de.blogspot.com
http://twitter.com/hc0de


More information about the Owasp-turkey mailing list