PORT SWİGGER | SQL injection UNION attack, determining the number of columns

ms10prod · 26 Kas 2022

Merhaba arkadaşlar bugün PortSwigger^da bulunan SQL injection UNION attack, determining the number of columns returned by the query adlı LAB'ı çözeceğiz.
Acces the laba tıkladım ve karşıma aşağıdaki gibi bir site çıktı.Bunu görünce aklıma url'e bakmak geldi ama urlde sizinde gördüğünüz gibi sql injection yapabileceğimiz bir şey yok bende birşeylere tıklmaya karar verdim .

Refine your search: kısmında Clothing, shoes and accessories kısmına tıkladım.

Ve burada bir değişkenimzi olduğunu gördüm.Önce sonuna ' koyarak injection olup olmadığına baktım.

URL SONU : filter?category=Clothing%2c+shoes+and+accessories'
not: web adresi herkeste farklı olacağı için sadece son kısmı koydum

bu bana hata verdi demekki bu sayfamızda injection var.
bundan sonra sırayla devamındaki kodları geçersiz kılmak için olan tüm karakterleri denedim
denediklerim şöyle:
#
%23
0x23
--
sonuncusu yani "--" işe yaradı ve web sitesi normal şekilde geldi .

şimdi sql sorgumuzu ' ile -- arasına yazacağız
yukarıda boşluk yerine + kullanmış bu yüzden sıkıntı çıkmasın d,ye bende + kullandım ve

burp suite i açtım
burpsuite in çalışması için gereken ayarları yaptım intercepti açtım ve giden parametreleri yakaladım.

burdan repeater'a gönderdim

ve sorgumu yazdım "'union+select+null--"
bunu hata almayana kadar yapmamız gerekiyor
hata alıp almadığımızı bize gelen html dönüşünden anlıyoruz
find kısmına Error yazalım veinceleyelim hata aldıklarımızda görüntü şöyle:

eğer değilse böyle bir dönüş olmuyor
burada
'union+select+null-- kısmına hata almayana kadar null ekliyoruz

ben 3 tane null eklediğimde hata almadım
Ve web sitesine döndüğümüzde

Lab'ı çözmüş olduk

Okuduğunuz için teşekkürler...

Tyrone · 26 Kas 2022

Eline sağlık.

El Petr · 26 Kas 2022

Elinize sağlık

freebsd · 26 Kas 2022

eline sağlık

ms10prod · 26 Kas 2022

Tyrone' Alıntı:
Eline sağlık.

El Petr' Alıntı:
Elinize sağlık

freebsd' Alıntı:
eline sağlık

Sağolun

THE zoRRo · 26 Kas 2022

Ellerine sağlık.

Blwe · 26 Kas 2022

Eline sağlık böyle devam.

Rewan · 26 Kas 2022

ms10prod' Alıntı:
Merhaba arkadaşlar bugün PortSwigger^da bulunan SQL injection UNION attack, determining the number of columns returned by the query adlı LAB'ı çözeceğiz.
Acces the laba tıkladım ve karşıma aşağıdaki gibi bir site çıktı.Bunu görünce aklıma url'e bakmak geldi ama urlde sizinde gördüğünüz gibi sql injection yapabileceğimiz bir şey yok bende birşeylere tıklmaya karar verdim .

Refine your search: kısmında Clothing, shoes and accessories kısmına tıkladım.

Ve burada bir değişkenimzi olduğunu gördüm.Önce sonuna ' koyarak injection olup olmadığına baktım.

URL SONU : filter?category=Clothing%2c+shoes+and+accessories'
not: web adresi herkeste farklı olacağı için sadece son kısmı koydum

bu bana hata verdi demekki bu sayfamızda injection var.
bundan sonra sırayla devamındaki kodları geçersiz kılmak için olan tüm karakterleri denedim
denediklerim şöyle:
#
%23
0x23
--
sonuncusu yani "--" işe yaradı ve web sitesi normal şekilde geldi .

şimdi sql sorgumuzu ' ile -- arasına yazacağız
yukarıda boşluk yerine + kullanmış bu yüzden sıkıntı çıkmasın d,ye bende + kullandım ve

burp suite i açtım
burpsuite in çalışması için gereken ayarları yaptım intercepti açtım ve giden parametreleri yakaladım.

burdan repeater'a gönderdim

ve sorgumu yazdım "'union+select+null--"
bunu hata almayana kadar yapmamız gerekiyor
hata alıp almadığımızı bize gelen html dönüşünden anlıyoruz
find kısmına Error yazalım veinceleyelim hata aldıklarımızda görüntü şöyle:

eğer değilse böyle bir dönüş olmuyor
burada
'union+select+null-- kısmına hata almayana kadar null ekliyoruz

ben 3 tane null eklediğimde hata almadım
Ve web sitesine döndüğümüzde

Lab'ı çözmüş olduk

Okuduğunuz için teşekkürler...

eline sağlık.

ɴᴜʟʟ · 26 Kas 2022

Eline emeğine sağlık

Suppressor · 27 Kas 2022

ms10prod' Alıntı:
Merhaba arkadaşlar bugün PortSwigger^da bulunan SQL injection UNION attack, determining the number of columns returned by the query adlı LAB'ı çözeceğiz.
Acces the laba tıkladım ve karşıma aşağıdaki gibi bir site çıktı.Bunu görünce aklıma url'e bakmak geldi ama urlde sizinde gördüğünüz gibi sql injection yapabileceğimiz bir şey yok bende birşeylere tıklmaya karar verdim .

Refine your search: kısmında Clothing, shoes and accessories kısmına tıkladım.

Ve burada bir değişkenimzi olduğunu gördüm.Önce sonuna ' koyarak injection olup olmadığına baktım.

URL SONU : filter?category=Clothing%2c+shoes+and+accessories'
not: web adresi herkeste farklı olacağı için sadece son kısmı koydum

bu bana hata verdi demekki bu sayfamızda injection var.
bundan sonra sırayla devamındaki kodları geçersiz kılmak için olan tüm karakterleri denedim
denediklerim şöyle:
#
%23
0x23
--
sonuncusu yani "--" işe yaradı ve web sitesi normal şekilde geldi .

şimdi sql sorgumuzu ' ile -- arasına yazacağız
yukarıda boşluk yerine + kullanmış bu yüzden sıkıntı çıkmasın d,ye bende + kullandım ve

burp suite i açtım
burpsuite in çalışması için gereken ayarları yaptım intercepti açtım ve giden parametreleri yakaladım.

burdan repeater'a gönderdim

ve sorgumu yazdım "'union+select+null--"
bunu hata almayana kadar yapmamız gerekiyor
hata alıp almadığımızı bize gelen html dönüşünden anlıyoruz
find kısmına Error yazalım veinceleyelim hata aldıklarımızda görüntü şöyle:

eğer değilse böyle bir dönüş olmuyor
burada
'union+select+null-- kısmına hata almayana kadar null ekliyoruz

ben 3 tane null eklediğimde hata almadım
Ve web sitesine döndüğümüzde

Lab'ı çözmüş olduk

Okuduğunuz için teşekkürler...

Eline Sağlık

Captain Black · 27 Kas 2022

Elinize sağlık böyle devam

Ghost Killer · 27 Kas 2022

Eline sağlık.

PORT SWİGGER | SQL injection UNION attack, determining the number of columns

ms10prod

Yeni üye

Tyrone

Uzman üye

El Petr

Uzman üye

freebsd

Yeni üye

ms10prod

Yeni üye

THE zoRRo

Uzman üye

Blwe

Uzman üye

Rewan

Asistan Moderatör

ɴᴜʟʟ

Katılımcı Üye

Suppressor

Request Uzmanı

Captain Black

Katılımcı Üye

Ghost Killer

Harici Saldırı Timleri Koordinatörü

Sosyal medya sayfalarımız