Tekrardan selam dostlar mahlenizin dost canlısı, acemi hackerı geri döndü.
Eklemek isterim ki bazı kısımları anlatmayı beceremediğimden direkt PortSwigger üzerinden türkçeye çevirdim, çevirdiğim kısımları yıldız ile belirttim.
LAB - SQL injection UNION attack, finding a column containing text
Öncellikle UNION komutunun ne olduğunu biraz daha açıklamak istiyorum.
UNION komutu, iki veya daha fazla SELECT sorgusunu birleştirmek için kullanılır ve sonuçları tek bir sonuç kümesinde birleştirir.
Bu sayede, birkaç veri isteği yerine tek bir istek ile birden fazla veri alabilirsiniz.
Kısacası:
UNION komutu sayesinde birden fazla veriyi aynı anda request edebiliyoruz.
Bu sayede işlem kapasitesini azaltıyoruz ve birden çok veri isteğinde bulunabiliyoruz.
Bu sayede bir datadan bir veri almak yerine iki datadan 2 veri alıyoruz.
(Ancak, tabloların yapısal farklılıkları varsa, UNION komutu kullanmak zor olabilir. Bu durumda, her tablodan veri almak için ayrı ayrı sorgular kullanmak daha uygun olabilir.)
Bizden istenen: Make the database retrieve the string: 'yRZYjx' (Database'den 'yRZYjx' dizisini almamız.)
Her hangi bir kategoriye tıklıyoruz
(ana sayfa da teorik olarak tüm herhangi bir veri ayırt etme işleminde bulunamadığı için ekstra veri request edemiyoruz.)
Bir sütundan bilgi isteyeceğimiz için önce sütun sayısı için SQL enjekte ediyoruz ediyoruz
(Nasıl Bulunduğunu bir önceki konum da anlatmıştım)
Toplam 3 denemeden sonra 3 sütundan oluştuğunu görüyoruz.
Ardından isteğimizi değiştirip geri döndürmesini istediğimiz string veri tipindeki ifadeyi yazıyoruz.
LAB - SOLVED
LAB - SQL injection UNION attack, retrieving data from other tables
UNION Saldırısı kullanarak veri alma
*Tablo filtresinde SQL enjeksiyonu açığı olan bir uygulamada,
orijinal sorgudan dönen sütun sayısını belirledikten ve hangi sütunların karakter verilerini tutabileceğini tespit ettikten sonra ilginç verileri almak için bir SQL enjeksiyonu UNION saldırısı kullanabilirsiniz.
Varsayalım ki:
Orijinal sorgu iki sütun döndürür ve her ikisi de karakter verilerini tutabilir.
Enjeksiyon noktası WHERE komutu içinde tırnak ile belirtilen bir karakter dizisidir.
Veritabanında kullanıcı adı ve şifre sütunlarına sahip bir kullanıcılar tablosu varsa.
Bu durumda, kullanıcılar tablosunun içeriğini aşağıdaki girişi göndererek alabilirsiniz:
' UNION SELECT username, password FROM users--
Tabloların ve sütunların isimlerini tahmin etmek zorunda kalmadan bu saldırıyı gerçekleştirmek için gereken önemli bilgi,
kullanıcılar tablosunun var olduğu ve kullanıcı adı ve şifre gibi iki sütuna sahip olduğudur.
Aslında, tüm modern veritabanları, veritabanı yapısını incelemek için tablo ve sütunlarını belirlemek için yöntemler sağlar.
Gelelim LAB'a;
Bizden istenen respond olarak 'users' bilgilerini almamız.
Rastgele bir kategoriye tıkladıktan sonra sütunlardan bilgi alacağımız için sütun sayısını keşfediyoruz
Bir kaç denemeden sonra toplamda iki sütun olduğunu anladık.
Sorgumuzu değiştirerek users bilgilerini istiyoruz.
Administrator olarak oturum açtığımızda LAB'ı çözmüş oluyoruz.
LAB - SOLVED
Tek Bir Sütundan İki Veri Almak
Kısa bir örnek:
REQUEST
' UNION SELECT username || '~' || password FROM users--
RESPOND
...
bunuyazan~tosun
admin~1234
ayça_22~slmtnslmmı
...
Bizden istenen gene users bilgileri
Rastgele bir kategoriye tıkladıktan sonra sütunlardan bilgi alacağımız için sütun sayısını belirliyoruz
Bir kaç denemeden sonra toplamda iki sütun olduğunu anladık.
Ardından isteği ' UNION SELECT NULL,username || '~' || password FROM users--
(NULL kullanmamızın sebebi ilk datadan hiç bir şey istemiyor olmamız)
olarak değiştiriyoruz
LAB - SOLVED
Okuduğunuz için saolun dostlar mahlenizin dost canlısı, acemi hackerı sevgiyle teşekkür eder ve gider.
Eklemek isterim ki bazı kısımları anlatmayı beceremediğimden direkt PortSwigger üzerinden türkçeye çevirdim, çevirdiğim kısımları yıldız ile belirttim.
LAB - SQL injection UNION attack, finding a column containing text
Öncellikle UNION komutunun ne olduğunu biraz daha açıklamak istiyorum.
UNION komutu, iki veya daha fazla SELECT sorgusunu birleştirmek için kullanılır ve sonuçları tek bir sonuç kümesinde birleştirir.
Bu sayede, birkaç veri isteği yerine tek bir istek ile birden fazla veri alabilirsiniz.
Kısacası:
UNION komutu sayesinde birden fazla veriyi aynı anda request edebiliyoruz.
Bu sayede işlem kapasitesini azaltıyoruz ve birden çok veri isteğinde bulunabiliyoruz.
Bu sayede bir datadan bir veri almak yerine iki datadan 2 veri alıyoruz.
(Ancak, tabloların yapısal farklılıkları varsa, UNION komutu kullanmak zor olabilir. Bu durumda, her tablodan veri almak için ayrı ayrı sorgular kullanmak daha uygun olabilir.)
Bizden istenen: Make the database retrieve the string: 'yRZYjx' (Database'den 'yRZYjx' dizisini almamız.)
Her hangi bir kategoriye tıklıyoruz
(ana sayfa da teorik olarak tüm herhangi bir veri ayırt etme işleminde bulunamadığı için ekstra veri request edemiyoruz.)
Bir sütundan bilgi isteyeceğimiz için önce sütun sayısı için SQL enjekte ediyoruz ediyoruz
(Nasıl Bulunduğunu bir önceki konum da anlatmıştım)
Toplam 3 denemeden sonra 3 sütundan oluştuğunu görüyoruz.
Ardından isteğimizi değiştirip geri döndürmesini istediğimiz string veri tipindeki ifadeyi yazıyoruz.
LAB - SOLVED
LAB - SQL injection UNION attack, retrieving data from other tables
UNION Saldırısı kullanarak veri alma
*Tablo filtresinde SQL enjeksiyonu açığı olan bir uygulamada,
orijinal sorgudan dönen sütun sayısını belirledikten ve hangi sütunların karakter verilerini tutabileceğini tespit ettikten sonra ilginç verileri almak için bir SQL enjeksiyonu UNION saldırısı kullanabilirsiniz.
Varsayalım ki:
Orijinal sorgu iki sütun döndürür ve her ikisi de karakter verilerini tutabilir.
Enjeksiyon noktası WHERE komutu içinde tırnak ile belirtilen bir karakter dizisidir.
Veritabanında kullanıcı adı ve şifre sütunlarına sahip bir kullanıcılar tablosu varsa.
Bu durumda, kullanıcılar tablosunun içeriğini aşağıdaki girişi göndererek alabilirsiniz:
' UNION SELECT username, password FROM users--
Tabloların ve sütunların isimlerini tahmin etmek zorunda kalmadan bu saldırıyı gerçekleştirmek için gereken önemli bilgi,
kullanıcılar tablosunun var olduğu ve kullanıcı adı ve şifre gibi iki sütuna sahip olduğudur.
Aslında, tüm modern veritabanları, veritabanı yapısını incelemek için tablo ve sütunlarını belirlemek için yöntemler sağlar.
Gelelim LAB'a;
Bizden istenen respond olarak 'users' bilgilerini almamız.
Rastgele bir kategoriye tıkladıktan sonra sütunlardan bilgi alacağımız için sütun sayısını keşfediyoruz
Bir kaç denemeden sonra toplamda iki sütun olduğunu anladık.
Sorgumuzu değiştirerek users bilgilerini istiyoruz.
Administrator olarak oturum açtığımızda LAB'ı çözmüş oluyoruz.
LAB - SOLVED
Tek Bir Sütundan İki Veri Almak
Kısa bir örnek:
REQUEST
' UNION SELECT username || '~' || password FROM users--
RESPOND
...
bunuyazan~tosun
admin~1234
ayça_22~slmtnslmmı
...
Bizden istenen gene users bilgileri
Rastgele bir kategoriye tıkladıktan sonra sütunlardan bilgi alacağımız için sütun sayısını belirliyoruz
Bir kaç denemeden sonra toplamda iki sütun olduğunu anladık.
Ardından isteği ' UNION SELECT NULL,username || '~' || password FROM users--
(NULL kullanmamızın sebebi ilk datadan hiç bir şey istemiyor olmamız)
olarak değiştiriyoruz
LAB - SOLVED
Okuduğunuz için saolun dostlar mahlenizin dost canlısı, acemi hackerı sevgiyle teşekkür eder ve gider.
