İçindekiler  Amaç  Kullanılan Araçlar  Web Uygulaması ve Matris Resimleri  İkili Arama  Arama & Veri Çekme Algoritmaları  İkili Arama & Bisection  Union  Hata Tabanlı  Derin Kör  İkli Arama & Bisection  Yapılabilecek Optimizasyonlar  Linkler & Bitiş B.Urgun ve M.Timur

SQLiBench  Amaç?  SQL Enjeksiyonu zafiyetlerini otomatik olarak exploit eden uygulamaların karşılaştırmak  SQL Enjeksiyonu tekniklerini standartlaştırmak  Kullanılan algoritmaları incelemek B.Urgun ve M.Timur

SQL Injection, bitmedi mi ? SQL Injection hala, çok görülen ve en kritik web uygulaması zafiyeti B.Urgun ve M.Timur

SQLiBench  Kullanılan Araçlar BSQL Hacker, Ferruh Mavituna Absinthe, Nummish sqlmap, Bernardo Damele ve Daniele Bellucci sqlix, Cedric COCHIN Sqlget, Francisco Amato Pangolin, ZwelL B.Urgun ve M.Timur

Interactive Web Application B.Urgun ve M.Timur

Arama & Veri Çekme Algoritmaları ⇦ İkili Arama & Bisection ⇦ Union sqlmap,sqlget ⇦ Hata Tabanlı pangolin,BSQL Hacker 1 istekte, istenilen bilgi çekilebilir ⇦ Derin Kör BSQL Hacker Karakter başına 2 istek. B.Urgun ve M.Timur

İkili Arama  Giriş Bilgisayar bilimleri literatüründeki klasik ikili arama algoritmasıdır. Elimizdeki sayıların sıralı olması dışında bilgimiz yoksa, algoritma optimaldir.  Zaman Karmaşıklığı f(n) = Θ(log n) n : arama yapılacak kümenin eleman sayısı B.Urgun ve M.Timur

İkili Arama Pratiği B.Urgun ve M.Timur

İkili Arama & Bisection - II  Karakter setimiz belli : Okunabilir karakter seti ASCII arasında ! Bu durumda :  f(n) = Θ(log n)  f(126-32) = Θ(log )‏  ~ 7 karşılaştırmada tüm karakterlere erişilebilir B.Urgun ve M.Timur

Yapılabilecek Optimizasyonlar  Karakter Kümesi Normal karakter kümesi boyutu ASCII 126 'dan 32'ye kadar : 94 karakter. uppercase,lowercase gibi dbms fonksiyonları ile karakter kümesi dörtte birine indirilebilir.  ASCII (A-Z)‏ B.Urgun ve M.Timur

Yapılabilecek Optimizasyonlar - II  ASCII  ASCII küçük harfler B.Urgun ve M.Timur

Yapılabilecek Optimizasyonlar - III  Bu şekilde, bir karakteri bulabilmek için yapılacak karşılaştırma sayısı (maximum) 7'den 5 'e düşer.  f(90-65) = Θ(log 90-65) = ~5  Ama karakter bulunamazsa, diğer alt ağaçlardan birinde aranmaya devam edecek demektir. Bu da aramayı 10 karakter'e kadar çıkarabilir. B.Urgun ve M.Timur

Linkler & Bitiş İnteraktif Web Uygulaması : Google Code Proje Sayfası : OWASP Proje Sayfası ject ject Otomatize SQL Enjektörleri Analizi v B.Urgun ve M.Timur