I

1
Içindekiler
B.Urgun ve M.Timur

• Amaç
• Kullanilan Araçlar
• Web Uygulamasi ve Matris Resimleri
• Ikili Arama
• Arama Veri Çekme Algoritmalari
• Ikili Arama Bisection
• Union
• Hata Tabanli
• Derin Kör
• Ikli Arama Bisection
• Yapilabilecek Optimizasyonlar
• Linkler Bitis

2
SQLiBench
B.Urgun ve M.Timur

• Amaç?
• SQL Enjeksiyonu zafiyetlerini otomatik olarak
  exploit eden uygulamalarin karsilastirmak
• SQL Enjeksiyonu tekniklerini standartlastirmak
• Kullanilan algoritmalari incelemek

3
SQL Injection, bitmedi mi ?
B.Urgun ve M.Timur
SQL Injection hala, çok görülen ve en kritik web
uygulamasi zafiyeti
4
SQLiBench
B.Urgun ve M.Timur

• Kullanilan Araçlar
• BSQL Hacker, Ferruh Mavituna
• Absinthe, Nummish
• sqlmap, Bernardo Damele ve Daniele Bellucci
• sqlix, Cedric COCHIN
• Sqlget, Francisco Amato
• Pangolin, ZwelL

5
Interactive Web Application
B.Urgun ve M.Timur
6
(No Transcript)
7
Arama Veri Çekme Algoritmalari
B.Urgun ve M.Timur

• Ikili Arama Bisection
• Union
• sqlmap,sqlget
• Hata Tabanli
• pangolin,BSQL Hacker
• 1 istekte, istenilen bilgi çekilebilir
• Derin Kör
• BSQL Hacker
• Karakter basina 2 istek.

8
Ikili Arama
B.Urgun ve M.Timur

• Giris
• Bilgisayar bilimleri literatüründeki klasik ikili
  arama algoritmasidir.
• Elimizdeki sayilarin sirali olmasi disinda
  bilgimiz yoksa, algoritma optimaldir.
• Zaman Karmasikligi
• f(n) T(log n)
• n arama yapilacak kümenin eleman sayisi

9
Ikili Arama Pratigi
B.Urgun ve M.Timur
10
Ikili Arama Bisection - II
B.Urgun ve M.Timur

• Karakter setimiz belli
• Okunabilir karakter seti ASCII 32-126 arasinda !
• Bu durumda
• f(n) T(log n)
• f(126-32) T(log 126-32)?
• 7 karsilastirmada tüm karakterlere erisilebilir

11
Yapilabilecek Optimizasyonlar
B.Urgun ve M.Timur

• Karakter Kümesi
• Normal karakter kümesi boyutu ASCII 126 'dan
  32'ye kadar 94 karakter.
• uppercase,lowercase gibi dbms fonksiyonlari ile
  karakter kümesi dörtte birine indirilebilir.
• ASCII 65-90 (A-Z)?

12
Yapilabilecek Optimizasyonlar - II
B.Urgun ve M.Timur

• ASCII 97-122küçük harfler

• ASCII 32-64

13
Yapilabilecek Optimizasyonlar - III
B.Urgun ve M.Timur

• Bu sekilde, bir karakteri bulabilmek için
  yapilacak karsilastirma sayisi (maximum) 7'den 5
  'e düser.
• f(90-65) T(log 90-65) 5
• Ama karakter bulunamazsa, diger alt agaçlardan
  birinde aranmaya devam edecek demektir. Bu da
  aramayi 10 karakter'e kadar çikarabilir.

14
Linkler Bitis
B.Urgun ve M.Timur

• Interaktif Web Uygulamasi http//www.webguvenli
  gi.org/sqlibench/web/index.php
• Google Code Proje Sayfasi http//code.google.com
  /p/sqlibench/
• OWASP Proje Sayfasihttp//www.owasp.org/index.php
  /CategoryOWASP_Sqlibench_Project
• Otomatize SQL Enjektörleri Analizi
  v1.0http//www.webguvenligi.org/sqlibench/