- 23 Haz 2021
- 85
- 39
- 23
öncelikle merhaba arkadaşlar
Bugun Portswigger Sql İnjection Vulnerability İn Where Clause Allowing Retrieval Of Hidden Data Lab'ını
Çözmeye Çalışacağız İsterseniz Başlayalım ;
Portswigger 'e Kaydolduktan Sonra Academy Bölümünden İlk Lab Alıştırmamızı Çözelim İzninizle
_________________________________________________________________________________________________________________________________________________________________________________
Access Lab Bölümüne Bastıktan Sonra Lab'ımız Açılıyor ...
Karşımıza Bir Alışveriş Sitesi Çıktı ? Siteyi İncelediğimizde Farklı Katagoride Ürünler Karşımıza Çıkıyor Katagorilere Göz Atalım Birde Gifts Katogorisine Girdiğimde Sql Açığı Olduğunu Farkettim Bu Kategorilendirme Bir Sql Sorgusu Yaratmasına Neden Olur Ve Bu Sql Sorgusuda "Select * From Products Whare Category = 'Gifts' And Released = 1" Böyle Olur Piyasaya Sürülen Ürünlerr Göstermesi İçin Sql Sorgusundaki Rrelesed =1 Diye Çıkar Eger Sıfır Olarak Çıksaydı Piyasaya Sürülmeyen Ürünlerde Dahil Edilirdi.
Son Kullanıcı Olarak Biz Parametreyi Değiştirerek Ona " '+Or +1=1-- " Degeri Verelim ... Bu Geçerli Bir Sorgudur Ve (Or 1=1) Nedeniyle Her Zaman Doğru Olarak Değerlendirilir, Sonuç Olarak Tüm Tablo Değerleri Döndürülür.
ÖRNEK : " https://0abd00ab04537e74c06134880033003a.web-security-academy.net/filter?category=Pets'+OR+1=1-- "
Son düzenleme: