Farklı ve uzun sql sorguları ile çok daha fazlasını görmek mümkün.

Mantık :

*Sql Injection’da tool kullanmak haricinde bir SQL zafiyetini tool kullanmadan bulmak anlamak için yapılması gerekilen ilk adım.*
Siteismi.com/ornek.php?id=1
Bu siteye normal olan Sql injection (‘) (“) ve benzer payloadlar ile saldırmanıza rağmen bir açık bulamıyor olabilirsiniz.
Sql Injection’da and 1=1 aynı sayfayı getirip normal sonuç döndürüyor.
Sql Injection payloadları girildikten sonra sizi yönlendiriyorsa burda zafiyet yok demektir.
Siteismi.com/ornek.php?id=1 and 1=2 gibi bir sonuçta ise görüntü bozukluğu , tepki alıyorsanız devam edip sonuçları bulmalısınız.
Blind Sql Injection’da and , substring ve limit kullanarak devam ediyoruz.
Siteismi.com/ornek.php?id=1 and (select 1 from tablo limit 0,1)=1
Tablo adını bulunca aynı sayfa görüntülenir.
Harf birleştirme ve ilk harfi bulmak :
Siteismi.com/ornek.php?id=1 and ascii(substring((SELECT concat(kolon1,0x3a,kolon2) from tablo limit 0,1),1,1))>97
Ascii kullandığım için karşılığını bulup ilk harfi tanıyorum.
asciitable.com üzerinden bu veriyi buldum.
Aynı şekilde 2. kelimeyi bulmak için :
Siteismi.com/ornek.php?id=1 and ascii(substring((SELECT concat(kolon1,0x3a,kolon2) from tablo limit 0,1),2,1))>98
gibi devam ederek ikinci harf bulunur.
Blind Sql Injection’u hızlı çözümlemek için çeşitli toollar var,bunlardan en çok kullanılan Sqlmap.
Sql çok karmaşık ve derin ama en önemlisi mantığını anlamak!