Merhabalar, Demirci bölümünün 10. sorusu olan Körebe LAB'ı için, Kitabın(1. basım) 310. sayfasında kod yazabileceğimiz söyleniyordu. LAB'ı çözdükten sonra PHP MySQL ile kendim basitçe bir LAB ortamı oluşturup Python ilede
EsSelamun Aleyküm / Aleyküm Selam
Demirci bölümünün 10. sorusu olan Körebe LAB'ı için, Kitabın(1. basım) 310. sayfasında 'blind sqli' denemeleri yaparken tüm harf ve sayıları elle teker teker denemek yerine kod yazılabileceği yazılmıştı. Yalan yok heyecanlanıp tablo adını başta klavyedeki tüm harflerle deneyerek buldum.
Ardından PHP, MySQL ile basitçe bir LAB ortamı kurdum yine blind-sql açığı vardı. Bu sefer Python'a giriş yapıp basitçe bir script yazdım. Bu script incelenip anlaşılırsa, takılanlar gerçek LAB'ı rahatça çözebilir.
Script ve lab direkt olarak cevabı vermiyor :) lab ve scriptin mantığını anlayarak orjinal LAB'ı çözebilirsiniz.
https://github.com/eb4n/python-blind-sqli-tool-and-php-lab
Python'a ilk kez girdim, mantık hataları ve revize edilecek yerleri mutlak vardır. Açıkçası kendim değişik bir for yapısı kurarak yaptım, doğrusunu yapmak için bir kaç kişiye soru sordum cevap bekliyorum, ama çalışıyor :D
Yönetim'e
Bu yazıyı paylaşıp umarım sizlere zarar vermiyorumdur, @0xnur amacım bir arkadaşlara yardımcı olabilmek.
@0xnur; Biz buradan yetişiyoruz öğreniyor, forum tarzı bir yapıya gidilirse gerçekten çok faydalı olabilir. Müsait olduğum her vakit benden sonra gelen her üyeye elimden geldiğince yardım etmek istiyorum. Döküman yazacak seviyede olmadığımdan bende nacizane böyle bir konu açmak istedim, sizde incelerseniz çok mutlu edersiniz
@0xnur, @developer
Saygılarımla
kom3r tarafından 30/04/2020 tarihinde soruldu.