Categories
OWASP PortSwigger Vulnerability

SQL Injection – Lab #8 SQL Injection UNION Attack, Finding a Column Containing Text

UNION Attack ile Metin İçeren Sütun Bulma

Bu atak türünde sütun içerisindeki metni çekebilmemiz için öncesinde kaç sütun olduğunu bilmemiz gerekir. Biz bir önceki başlıkta bu işlemi gerçekleştirdik. Bu nedenle direkt sorguya geçebiliriz.

Burp Suite ile trafiğin durdurulup Repeater ekranına gönderildikten sonra sütunlarda sırası ile text denemelerinin yapılması örnek ekran görüntüsü.

Giden sorguda 1. sütuna ‘bilisimcikiz’ yazdık ve hata aldık. Aynı sorguyu 2. ve 3. sütunlar için de denedik. Sadece 2. sütunda 200 OK aldık. Lab ortamında sütuna girmemiz için Portswigger ‘nRDQjJ’ değerini vermişti.

200 Ok olumlu dönüş aldığımız sorgu ekran görüntüsü.
3. Sütun deneme sorgusu ve hata ekran görüntüsü.

‘nRDQjJ’ değerini sorguda göndererek labı tamamladık. Aynı işlemi direkt olarak URL’den de yapabilirdik.

Lab tamamlama Burp Suite ekran görüntüsü
Gönderilen sorgunun tarayıcı ekran görüntüsü

Leave a Reply

Your email address will not be published. Required fields are marked *