در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش و آشنایی با SQL Injection قسمت 3

به نام خدا

موضوع امروز : پیدا کردن جدول اسیب پذیر

بعد از پیدا کردن ستون های مورد نظرمون باید به سراغ ستون های اسیپ پذیر بریم و اونا رو پیدا کنیم.دراین قسمت از دستور union select استفاده میکنیم و بعد از این دستور. ستون های سایت تارگت رو به ترتیب پشت سر هم قرار میدیم.به صورت زیر:

http://website.com/mali.php?id=5+union+select+1+2+3+4+5--

نکته قابل توجه: دوستان من زمانی که ستون ها رو جستجو میکردم 5 تا ستون پیدا کردم. پس باید 5 ستون را در جلوی این دستور وارد کنم.خب بعد نوشتن دستور بالا سایت به صورت خودکار ستون های اسیب پذیر رو براتون نمایش میده: مثلا سایت تو نمایش میزنه 1و3و5 یعنی سایت تو این سه ستون اسیب پذیره و حالا ما دیگه با این سه ستون کار داریم و باید عمل inect رو برا این سه ستون پیاده سازی کنیم.

دوستان مثل همیشه خواهش میکنم اگه مشکلی میبینید بفرمایین و تشکر میکنم که مطالب رو میخونید.هدف توسعه است نه خودنمایی همین.

نویسنده: مصطفی چگنی

منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#هک_وب_سایت_ها #sql_injection_چیست #اموزش_تست_نفوذ_به_وب_سایت_ها #حملات_لایه_کاربردی #انواع_حملات_لایه_کاربردی #هک_وب_سایت_ها_با_sql_injection #مکانیزم_کاری_sql_injection #اموزش_sql_injection #باگ_sql_injection
عنوان
1 آموزش و آشنایی با SQL Injection قسمت 1 رایگان
2 آموزش و آشنایی با SQL Injection قسمت 2 رایگان
3 آموزش و آشنایی با SQL Injection قسمت 3 رایگان
4 آموزش و آشنایی با SQL Injection قسمت 4 رایگان
5 آموزش و آشنایی با SQL Injection قسمت 5 رایگان
6 آموزش و آشنایی با SQL Injection قسمت 6 رایگان
7 آموزش و آشنایی با SQL Injection قسمت 7 رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....