Mitä jos emme tiedäkään tietokannan rakennetta?

Jos tiedämme etukäteen, että tietokannassa on user-taulu, jossa on 

-sarakkeet, hyökkäyksen tekeminen voi olla aika helppoa. Aina ei kuitenkaan voi tietää etukäteen, miltä tietokannan rakenne näyttää, joten opetellaan keinot sen selvittämiseen.

-tekniikkaa, jota kannattaa tehokkuutensa takia hyödyntää aina kun se on mahdollista.

Aloita avaamalla harjoitus sivun alareunasta ja menemällä luottokorttisivulle, kuten edellisessäkin moduulissa.

Muistin virkistykseksi selvitetään taas ORDER BY -tekniikalla sarakkeiden määrä.

Yhdeksännen sarakkeen mukaan järjestäminen aiheuttaa virheen, joten voimme päätellä, että sarakkeita on kahdeksan.

Reflektiopisteen, eli kohdan sivulla/HTTP-vastauksessa, johon saat näkymään tietokannasta haetun sarakkeen tai sarakkeita, voit saada näppärästi selville hakemalla alla olevan kaltaisen rivin tietokannasta.

Sitten tiedät, että esimerkiksi seitsemäs sarake on sellainen jonka saat sovellukselta takaisin. Yksi tällainen sarake riittää hyökkäyksen tekemiseen.

MySQL-tietokannoissa voit hakea tietokannan version hakemalla arvon 

Tietokantapalvelimella voi olla monta eri tietokantaa. Voit selvittää tietokannan nimen arvolla 

MySQL-tietokannassa on aina erityinen järjestelmätaulu, jonka nimi on information_schema. Taulu ei sisällä sovelluksen dataa, vaan pitää sisällään tietoja tietokannan skeemasta, eli tietokannan rakenteesta. Taulu on äärimmäisen hyödyllinen hyökkääjälle.

Tarkoituksenasi on käyttää UNION-tekniikkaa samalla tavalla kun käytit sitä aiemmissa moduuleissa käyttäjätunnusten varastamiseen, mutta UNION-kysely, jonka haluat ajaa, on seuraavanlainen: Näytä 

Jos haluat selvittää taulun sarakkeet, hae 

 -taulusta ja laita ehdoksi, että näytetään vain sarakkeet, joiden 

 on haluamasi taulu (alla oleva esimerkki ei toimi suoraan koska taulujen nimet arvotaan tässä labrassa).

Aja SQL-kysely joka palauttaa tietokannan taulut. On suositeltavaa, mutta ei pakollista, harjoituksen vuoksi tehdä myös kysely joka palauttaa haluamasi taulun sarakkeet.

Tässä labrassa pääset harjoittelemaan MySQL-tietokannan skeemarakenteen selvitystä.

MySQLi - Skeeman selvitys

## Mitä jos emme tiedäkään tietokannan rakennetta?

Jos tiedämme etukäteen, että tietokannassa on user-taulu, jossa on **email**-** **ja **password**-sarakkeet, hyökkäyksen tekeminen voi olla aika helppoa. Aina ei kuitenkaan voi tietää etukäteen, miltä tietokannan rakenne näyttää, joten opetellaan keinot sen selvittämiseen.

Käytetään selvittämisessä **UNION**-tekniikkaa, jota kannattaa tehokkuutensa takia hyödyntää aina kun se on mahdollista.

Aloita avaamalla harjoitus sivun alareunasta ja menemällä luottokorttisivulle, kuten edellisessäkin moduulissa.

---

## Kolumnien määrän päättely

Muistin virkistykseksi selvitetään taas ORDER BY -tekniikalla sarakkeiden määrä.

```sql
ORDER BY 1--
ORDER BY 2--
...
ORDER BY 9-- 
```

Yhdeksännen sarakkeen mukaan järjestäminen aiheuttaa virheen, joten voimme päätellä, että sarakkeita on kahdeksan.

![](sanity:image-3fba987c6bbdb0764d467b68e2e25c203918d0dc-925x284-png)

---

## 

---

## Reflektiopisteen selvittäminen

Reflektiopisteen, eli kohdan sivulla/HTTP-vastauksessa, johon saat näkymään tietokannasta haetun sarakkeen tai sarakkeita, voit saada näppärästi selville hakemalla alla olevan kaltaisen rivin tietokannasta.

```sql
UNION SELECT 111,222,333,444,555,666,777,888--
```

![](sanity:image-ad68d372dcf13c8fbcbbb5fabb1479f31fd9264e-838x571-png)

Sitten tiedät, että esimerkiksi seitsemäs sarake on sellainen jonka saat sovellukselta takaisin. Yksi tällainen sarake riittää hyökkäyksen tekemiseen.

---

## Tietokannan version selvittäminen

MySQL-tietokannoissa voit hakea tietokannan version hakemalla arvon **@@version**.

![](sanity:image-678e159946ff728ec14db7c95c0ca4a7f3f25a57-838x571-png)

---

## Tietokannan hakeminen

Tietokantapalvelimella voi olla monta eri tietokantaa. Voit selvittää tietokannan nimen arvolla **database()**.

---

## Tietokantataulujen hakeminen

MySQL-tietokannassa on aina erityinen järjestelmätaulu, jonka nimi on information\_schema. Taulu ei sisällä sovelluksen dataa, vaan pitää sisällään tietoja tietokannan skeemasta, eli tietokannan rakenteesta. Taulu on äärimmäisen hyödyllinen hyökkääjälle.

Tarkoituksenasi on käyttää UNION-tekniikkaa samalla tavalla kun käytit sitä aiemmissa moduuleissa käyttäjätunnusten varastamiseen, mutta UNION-kysely, jonka haluat ajaa, on seuraavanlainen: Näytä **information\_schema.tables** -taulusta sellaisten rivien **table\_name** jonka **table\_schema** on nykyinen tietokanta, eli **database()**:

```sql
SELECT table_name FROM information_schema.tables WHERE table_schema = database()
```

---

## Tietokantasarakkeiden hakeminen

Jos haluat selvittää taulun sarakkeet, hae **column\_name** -sarake **information\_schema.columns** -taulusta ja laita ehdoksi, että näytetään vain sarakkeet, joiden **table\_name** on haluamasi taulu (alla oleva esimerkki ei toimi suoraan koska taulujen nimet arvotaan tässä labrassa).

```sql
UNION SELECT column_name FROM information_schema.columns WHERE table_name="goag_creditcard"
```

@exercise eec44290b1d9


(MySQL) Skeeman rakenteen selvittäminen

SQL-injektio lienee syynä valtaosaan vakavista tietomurroista, pääasiallisesti sen takia että haavoittuvuus on suuressa sovelluksessa erittäin todennäköinen jos teknologiavalinnat ovat huonot, ja seuraus on yleensä koko tietokannan vuotaminen hyökkääjälle.

(MySQL) Skeeman rakenteen selvittäminen

Mitä jos emme tiedäkään tietokannan rakennetta?

Hakkeroinnin oppiminen alkaa tästä