[Owasp-turkey] mysql için bsqli denemesi

bug böceği bugbocegi at gmail.com
Mon Jun 14 15:50:59 EDT 2010


bedirhan hocam teşekkür ediyorum yorumlar için...

substr() kullanarak dediğiniz gibi kod biraz daha temiz olabilir.
ancak o durumda da yine sleep() sürelerinde oynama yapmak gerekebilir.
çünkü substr() ile bir kısmı elde edilen stringin bazı karakterleri
daha önceden bulunmuş olabilir. bu durumda daha az sleep()
için süreler tekrar bir iyileştirmeye tabi tutulabilir.


buyuk/kucuk harf ile ilgili olarak da şunu farkettim:

SELECT LOCATE('a', 'merhAba')  = 5
SELECT LOCATE(0x61, 'merhAba') = 7

tekrar teşekkürler...



2010/6/14 Canberk BOLAT <canberk.bolat at gmail.com>

> bugbocegi ile iletişime geçip ingilizceye çeviririz tek bir makale
> yayınlarız hocam. birde AND 1=SLEEP(2) olduğunda sleep başarılı olursa
> 1 değeri dönüyor o zamanda ifade doğru oluyor.
>
> 14 Haziran 2010 09:29 tarihinde Bedirhan Urgun <bedirhanurgun at gmail.com>
> yazdı:
> > merhaba,
> > teknik cok iyi. bugun inceleme vakti buldum ve iyilestirmeleri ile
> beraber
> > super. Canberk'in makalesi ile birlestirerek ingilizceye cevirip
> yayinlayin
> > bunu.
> > nacizane 1-2 yorum yapacagim;
> >
> > 1. Iyilestirmeler icin SUBSTR fonksiyonunu kullansak kod daha temiz
> olabilir
> > mi? Ilk a harfini 2inci karakter olarak bulduktan sonra,
> >
> > id=1 AND 1=(CASE LOCATE(0x61,(SELECT substr("baca",3)),1)
> > WHEN 1 THEN SLEEP(1)
> > WHEN 2 THEN SLEEP(2)
> > ELSE SLEEP(0) END)
> >
> > Hatta daha basit olmasi acisindan
> >
> > SELECT * FROM `dvwa`.`users` where user_id=1 AND 1=(CASE
> LOCATE(0x61,(SELECT
> > substr("baca",3)),1)
> > WHEN 1 THEN SLEEP(1)
> > WHEN 2 THEN SLEEP(2)
> > WHEN 3 THEN SLEEP(3)
> > WHEN 4 THEN SLEEP(4)
> > ELSE SLEEP(0) END)
> >
> > case'lerin hic birine dokunmayiz, zarari yok kalmalarinin... ;)
> >
> > 2. LOCATE fonksiyonu icin soyle bir ibare gordum mysql dokumantasyonunda:
> >
> >  This function is multi-byte safe, and is case-sensitive only if at least
> > one argument is a binary string.
> >
> > Yani [A-Z] kontrolune veya bu kontrolu atlatmak icin LOWER() kullanmaya
> > gerek kalmayabilir.
> >
> > 3. teknigin calismasi icin gerekli degil ama AND 1=SLEEP(2) 'in mysql'de
> > orjinal cevabi donmemesi beni sasirtiyor.
> > Dedigim gibi bunu yayinlayin arkadaslar. Gosterin/tanitin kendinizi
> > yurtdisina.
> >
> > kolay gelsin.
> > 10 Haziran 2010 23:21 tarihinde Canberk BOLAT <canberk.bolat at gmail.com>
> > yazdı:
> >>
> >> Çok güzel bir yazı olmuş eline sağlık bug böceği. Çok zekice olduğunu
> >> belirteyim öncelikle ve her iki yöntem içinde konuşuyorum yani
> >> yayınladığımız yöntemler için konuşuyorum, süre ve istek sorunsalı tek
> >> engel. Bazen fazla bekleme süresi nedeniyle sunucu işlemi iptal
> >> edebilir yada düşük hızdaki bir bağlantıda süre etkileyibilir. Birde
> >> ids/waf için uzun istekler sorun çıkartabilir. Ama şuan için konuşayım
> >> çok başarılı buldum, tekrardan tebrik ederim :)
> >>
> >> saygılar,
> >> Canberk
> >>
> >> 10 Haziran 2010 23:05 tarihinde bug böceği <bugbocegi at gmail.com> yazdı:
> >> > merhabalar
> >> >
> >> > geçtiğimiz hafta canberk arkadaşımızın blind sqli ile ilgili
> çalışmasını
> >> > okuyunca,
> >> > başka nasıl bir yöntem kullanılabiliceği üzerine biraz düşündüm ve
> >> > canberkin toplam sql query sayısını azaltmayı baz aldığını göz önünde
> >> > bulundurarak
> >> > ben de toplam süreyi azaltmayı sağlayan bir yöntem geliştirmeye
> >> > çalıştım.
> >> >
> >> > ayrıntıları şuradan okuyabilirsiniz:
> >> >
> >> >
> http://docs.google.com/document/pub?id=1sdq3JXoAyFhMrKpBj2cWyHGbR44HCVXqOZc9sF0tJ5Q
> >> >
> >> > kod :
> >> > http://pastebin.com/xdDTdtK6
> >> >
> >> > umarım işinize yarar...
> >> >
> >> >
> >> > _______________________________________________
> >> > Owasp-turkey mailing list
> >> > Owasp-turkey at lists.owasp.org
> >> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >> >
> >> >
> >>
> >>
> >>
> >> --
> >> Canberk BOLAT
> >> http://hc0de.blogspot.com
> >> http://twitter.com/hc0de
> >> _______________________________________________
> >> Owasp-turkey mailing list
> >> Owasp-turkey at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
> >
> > --
> > Bedirhan Urgun
> > http://www.webguvenligi.org
> > http://www.owasp.org/index.php/Turkey
> >
> > Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> > _______________________________________________
> > Owasp-turkey mailing list
> > Owasp-turkey at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
>
>
>
> --
> Canberk BOLAT
> http://hc0de.blogspot.com
> http://twitter.com/hc0de
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100614/2f0e5bd1/attachment.html 


More information about the Owasp-turkey mailing list