MySQL ve Microsoft Veritabanı ve Versiyon Bilgisini Çekme
Uygulamayı ziyaret ettiğimizde diğer örneklerde olduğu gibi benzer bir uygulama görüyoruz. Sırası ile önce sütun sayısını daha sonra sütun türünü belirliyoruz ve text olan sütunlarda versiyon bilgisini görüntülüyoruz. Yine ORDER BY ile hızlıca sütun sayısını öğreniyoruz.
Sorguyu gönderiyoruz ama daha 1. sütunu istememize rağmen hata alıyoruz. Her tablonun mutlaka ki bir sütun ve satırı bulunur. Bu nedenle sondaki iki orta çizgi yerine diyez (#) ekliyoruz. Bu sorgunun geri kalanını yorumla demenin farklı bir yoludur.
2 tane sütun olduğunu tespit ediyoruz. Şimdi text olanını bulmalıyız. Tarayıcıda baktığımız her ikisi de textmiş gibi görüyor fakat kesin olmalıdır. Burada yine UNION SELECT NULL, bilisimcikiz diye denemeler gerçekleştireceğiz.
'+UNION+select+'bilisimcikiz',+NULL+#
Labda bize MySQL ve Microsoft veritabanları olduğunu söylüyor. Fakat bu bilgiyi bilmediğimizi düşündüğümüzde üzerinde çalıştığımız veritabanı türünü bulmak için bu adresteki SQL injection cheat sheet versiyon sorgulamaların hepsini tek tek denemeliydik. Aşağıdaki sorguyu göndererek versiyon ve tür çıktımızı alarak labı tamamlıyoruz.
'+UNION+select+%40%40version+NULL#