در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش و آشنایی با SQL Injection قسمت 2

عرض سلام و خسته نباشید دارم خدمت دوستان و اساتید گرامی ، در قسمت قبلی با پیدا کردن تارگت و همچنین پیدا کردن باگ اشنا شدید.در این قسمت میخواهیم تعداد ستون های جدول تارگت رو پیدا کنیم برای این کار ما باید از دستور order by استفاده کنیم.برای اجرا شدن این کار باید در اخر url سایتی که از اون ارور دریافت کردیم دستور زیر رو وارد کنیم.

--[Order+by[column test

اگر عددی که وارد میکنیم بعد از لود پیج ارور دریافت کنیم یعنی تعداد ستون های وب سایت کمتر از تعدادی است که ما حدس میزنیم پس باید تعداد را تا جایی کم کنیم که دیگر از طرف سایت تارگت ارور دریافت نکنیم.زمانی هست که شما عدد 1یا 2 رو وارد میکنید و ارور دریافت نمیکنید پس نباید فکر کنید که سایت تارگت شما 1 یا 2 ستونی است باید انقدر مقدار را زیاد کنید تا به اخرین حد برسید یعنی تا جایی که به یک مقدار برسید که ارور دریافت کنید و ان را یکی کم کنید که دیگر ارور نداشته باشد.مثال: من از عدد 15 ارور دریافت میکنم ولی لز عدد 14 ارور دریافت نمیکنم پس سایت تارگت 14 ستونی است.خب یه کم عملی تست کنیم :

http://firecrop.com/news.php?id=41

این سایت بالا رو اینطوری ستون هاشو پیدا میکنیم :

--http://firecrop.com/news.php?id=-999+order+by+30

خب این عدد 30 رو که وارد کردیم.رو انقد بالاپاین میکنیم تا ستون مورد نظر پیدا شود.حالا این عدد -999 چیه؟ این number id که وارد کردیم معمولا از تعداد جدول ها بیشتر میگیرن تا کد اجرا بشه من 999 گذاشتم شما میتونید 200 بزارید.که روش نوشتنش اینطوریه :

999-

یه نکته دیگه در گذاشتن order by من از + استفاده کردم شما میتونید از space استفاده کنید هیچ فرقی نمیکنه من اینطوری گذاشتم:

--[Order+by+[column test

شما میتونید این رو هم استفاده کنید:

--[Order by [column test

مثال کاربردی از این نکته:

--http://firecrop.com/news.php?id=-999 order by 30

امیدوارم که از این قسمت هم راضی باشید و ما رواز نظرات و پیشنهادات خود بهره مند سازید.

نویسنده: مصطفی چگنی

منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#sql_injection_چیست #اموزش_تست_نفوذ_به_وب_سایت_ها #حملات_لایه_کاربردی #امنیت_در_مقابل_sql_injection #هک_وب_سایت_با_sql_injection #هک_وب_سایت_ها_با_sql_injection #مکانیزم_کاری_sql_injection #اموزش_sql_injection #باگ_sql_injection
عنوان
1 آموزش و آشنایی با SQL Injection قسمت 1 رایگان
2 آموزش و آشنایی با SQL Injection قسمت 2 رایگان
3 آموزش و آشنایی با SQL Injection قسمت 3 رایگان
4 آموزش و آشنایی با SQL Injection قسمت 4 رایگان
5 آموزش و آشنایی با SQL Injection قسمت 5 رایگان
6 آموزش و آشنایی با SQL Injection قسمت 6 رایگان
7 آموزش و آشنایی با SQL Injection قسمت 7 رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....