Beyaz.Net İpucu
SQL Blind Injection Nedir?
Bir önceki makalemde sql injectiondan bahsetmiştim. Bu makalemde ise ona çok benzeyen sql blink injectiondan bahsedeceğim.
Sql blind injection deneme-yanılma yöntemi ile sitenin verdiği tepkiler göz önüne alınarak veritabanı bilgilerini görüntülemek şeklinde özetlenebilir.
Sql injection ile arasındaki farkı ele alırsak sql injectionda 1=1 2=2 gibi kesin doğru ifadelerle sorguya sızma tarzı kullanılıyordu sql blink injectionda ise 1=0 1=2 4=3 gibi eşitlik olmayan ifadeler verildiğinde sitenin verdiği hata ya da sayfadaki değişmelere göre saldırıya devam edilir.
Örnek url www.deneme.com/haberOku.php?id=12'and 1=2
Bu url sql tarafında 1=2 şeklinde bir eşitlik false olduğundan hata verecek ya da sayfadaki değişimler saldırgana ipucu verecektir.