PORTSWİGGER - Sql İnjection Gizli verileri alma Lab

23 Haz 2021
85
39
23
1m29afr.png


öncelikle merhaba arkadaşlar

Bugun Portswigger Sql İnjection Vulnerability İn Where Clause Allowing Retrieval Of Hidden Data Lab'ını
Çözmeye Çalışacağız İsterseniz Başlayalım ;

Portswigger 'e Kaydolduktan Sonra Academy Bölümünden İlk Lab Alıştırmamızı Çözelim İzninizle


_________________________________________________________________________________________________________________________________________________________________________________

ovu5wfj.jpg


Access Lab Bölümüne Bastıktan Sonra Lab'ımız Açılıyor ...


89k2hig.jpg


Karşımıza Bir Alışveriş Sitesi Çıktı ? Siteyi İncelediğimizde Farklı Katagoride Ürünler Karşımıza Çıkıyor Katagorilere Göz Atalım Birde Gifts Katogorisine Girdiğimde Sql Açığı Olduğunu Farkettim Bu Kategorilendirme Bir Sql Sorgusu Yaratmasına Neden Olur Ve Bu Sql Sorgusuda "Select * From Products Whare Category = 'Gifts' And Released = 1" Böyle Olur Piyasaya Sürülen Ürünlerr Göstermesi İçin Sql Sorgusundaki Rrelesed =1 Diye Çıkar Eger Sıfır Olarak Çıksaydı Piyasaya Sürülmeyen Ürünlerde Dahil Edilirdi.
gne6mkh.jpg


Son Kullanıcı Olarak Biz Parametreyi Değiştirerek Ona " '+Or +1=1-- " Degeri Verelim ... Bu Geçerli Bir Sorgudur Ve (Or 1=1) Nedeniyle Her Zaman Doğru Olarak Değerlendirilir, Sonuç Olarak Tüm Tablo Değerleri Döndürülür.

ÖRNEK : " https://0abd00ab04537e74c06134880033003a.web-security-academy.net/filter?category=Pets'+OR+1=1-- "




34i6rgo.png
 
Son düzenleme:

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı
1m29afr.png


öncelikle merhaba arkadaşlar

Bugun Portswigger Sql İnjection Vulnerability İn Where Clause Allowing Retrieval Of Hidden Data Lab'ını
Çözmeye Çalışacağız İsterseniz Başlayalım ;

Portswigger 'e Kaydolduktan Sonra Academy Bölümünden İlk Lab Alıştırmamızı Çözelim İzninizle


_________________________________________________________________________________________________________________________________________________________________________________

ovu5wfj.jpg


Access Lab Bölümüne Bastıktan Sonra Lab'ımız Açılıyor ...


89k2hig.jpg


Karşımıza Bir Alışveriş Sitesi Çıktı ? Siteyi İncelediğimizde Farklı Katagoride Ürünler Karşımıza Çıkıyor Katagorilere Göz Atalım Birde Gifts Katogorisine Girdiğimde Sql Açığı Olduğunu Farkettim Bu Kategorilendirme Bir Sql Sorgusu Yaratmasına Neden Olur Ve Bu Sql Sorgusuda "Select * From Products Whare Category = 'Gifts' And Released = 1" Böyle Olur Piyasaya Sürülen Ürünlerr Göstermesi İçin Sql Sorgusundaki Rrelesed =1 Diye Çıkar Eger Sıfır Olarak Çıksaydı Piyasaya Sürülmeyen Ürünlerde Dahil Edilirdi.
gne6mkh.jpg


Son Kullanıcı Olarak Biz Parametreyi Değiştirerek Ona " '+Or +1=1-- " Degeri Verelim ... Bu Geçerli Bir Sorgudur Ve (Or 1=1) Nedeniyle Her Zaman Doğru Olarak Değerlendirilir, Sonuç Olarak Tüm Tablo Değerleri Döndürülür.

ÖRNEK : " https://0abd00ab04537e74c06134880033003a.web-security-academy.net/filter?category=Pets'+OR+1=1-- "




34i6rgo.png
Elinize saglik
 

mitat1

Uzman üye
1 Eki 2022
1,074
752
SerasZen
1m29afr.png


öncelikle merhaba arkadaşlar

Bugun Portswigger Sql İnjection Vulnerability İn Where Clause Allowing Retrieval Of Hidden Data Lab'ını
Çözmeye Çalışacağız İsterseniz Başlayalım ;

Portswigger 'e Kaydolduktan Sonra Academy Bölümünden İlk Lab Alıştırmamızı Çözelim İzninizle


_________________________________________________________________________________________________________________________________________________________________________________

ovu5wfj.jpg


Access Lab Bölümüne Bastıktan Sonra Lab'ımız Açılıyor ...


89k2hig.jpg


Karşımıza Bir Alışveriş Sitesi Çıktı ? Siteyi İncelediğimizde Farklı Katagoride Ürünler Karşımıza Çıkıyor Katagorilere Göz Atalım Birde Gifts Katogorisine Girdiğimde Sql Açığı Olduğunu Farkettim Bu Kategorilendirme Bir Sql Sorgusu Yaratmasına Neden Olur Ve Bu Sql Sorgusuda "Select * From Products Whare Category = 'Gifts' And Released = 1" Böyle Olur Piyasaya Sürülen Ürünlerr Göstermesi İçin Sql Sorgusundaki Rrelesed =1 Diye Çıkar Eger Sıfır Olarak Çıksaydı Piyasaya Sürülmeyen Ürünlerde Dahil Edilirdi.
gne6mkh.jpg


Son Kullanıcı Olarak Biz Parametreyi Değiştirerek Ona " '+Or +1=1-- " Degeri Verelim ... Bu Geçerli Bir Sorgudur Ve (Or 1=1) Nedeniyle Her Zaman Doğru Olarak Değerlendirilir, Sonuç Olarak Tüm Tablo Değerleri Döndürülür.

ÖRNEK : " https://0abd00ab04537e74c06134880033003a.web-security-academy.net/filter?category=Pets'+OR+1=1-- "




34i6rgo.png
Eline sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.