Sleep() Fonksiyonunu Kullanarak Blind SQLi Sömürme Bu çalışmamızda database’in cevap dönme süresini kullarak database’i etkileyip etkileyemediğimize bakacağız. Uygulamamızı Burp Suite ile açıyor ve giden GET isteklerini kontrol ediyoruz. Uygulamamızda “TrackingId” değeri gittiğini görüyoruz. (‘) tırnak ile sorguyu bozuyoruz ama 200 OK almaya devam ediyoruz. Sayfa yapısında da değişen bir şey görmüyoruz. Blind SQL türünde databaseden … Continue reading SQL Injection – Lab #14 Blind SQL Injection with Time Delays