Time-based Blind SQL Nedir?


Time-based Blind SQL Nedir?


Merhaba arkadaşlar bugün en nefret edilen sql açığından bahsedicez, evet duyar gibiyim tabi ki'de time-based bütün zamanlarımızı çalan bazende bizi mutlu eden ve çok hızlı bir şekilde işlemlerimizi yapmamızı sağlayan time-based nedir necidir anlatayım size hemen.

Time-based zamana dayalı bir sql zafiyetidir. Yaptığımız sql zafiyet işleminde sql sorgularına belirli zamanlarla cevap veren bazende hemen cevap veren sıkıcı bir türdür. Manuel olarak yapınca uzun sürebilir evet, bu yüzden sqlmap ve owasp kullanırız. Tabi dbms'ye göre kullanacağımız payload ve sorgu komutları değişir, her payload'ımız her dbms'ye uygun kesinlikle değildir. Çoğu saldırgan bu hatayı çoğunlukla yapar. Ben size çoook uzun uzun yazmayacağım, gerekli payload'ları ilerki konularımızda paylaşırım, hangi dbms'ye hangi time-based payload işlemi uygulanır. 


Yorum Gönder

0 Yorumlar

Hack Forum