آموزش و آشنایی با SQL Injection قسمت 7

به نام خدا

تو این قسمت قصد داریم که یوزر پسورد ادمین سایت یا مدیر سایت رو بدست بیاریم

در قسمت های قبلی تونستیم جدول ادمین رو پیدا کنیم و تونستیم جدولی رو پیدا کنیم که یوزر پسورد ادمین داخلش بود حالا باید محتویات جدول ادمین رو بیرون بریزیم.برای بیرون کشیدن یوزر پسورد سایت از تابع زیر استفاده میکنیم:

http://www.mysite.com/news.php?id=5+union+select+1,group_concat(login,0x3a,passwd),3
,4,5+from+users--

یه توضیح کوچیک در مورد کد بالا: (0x3a) ما اومدیم کاراکتر (:) رو بردیم به مبنای 16 تا یوزر پسوردی که وب سایت به نمایش درمیاره قاطی نشه.و همچنین بتونیم طول کاراکتر ها رونمایش بدیم.یه جورایی میشه گفت برای جداسازی یوزر پسورد ادمین ازش استفاده میشه.زمانی که تابع بالا رو اجرا میکنیم دستورات زیر برامون به نمایش در میاد:

(4)
admin:aadmin,p1:p1

همانطوری که در بالا مشاهده میکنید 2 تا یوزر پسورد برامون به نمایش دراومده بزارید تفکیکش کنم که متوجه بشیم جریان از چه قراره:

admin:aadmin رو میتونیم اینطوری جدا سازی کنیم username:admin و password:aadmin

و اگه بخواییم یوزر پسورد دوم رو تفکیک کنیم :

p1:p1 رو میتونیم اینطوری جدا سازی کنیم username:p1 و password:p1

همونطوری که مشاهده کردین تونستیم با استفاده از (:) یوزر پسورد رو جداکنیم و فهمش رو برا خودمون بهتر کنیم.

اینم از قسمت پایانی دوستان امیدوارم خوشتون اومده باشه.

نویسنده: مصطفی چگنی

منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#انواع_حملات_هکری #sql_injection_چیست #حملات_لایه_کاربردی #هک_وب_سایت_با_sql_injection #انواع_حملات_لایه_کاربردی #مکانیزم_کاری_sql_injection
عنوان
1 آموزش و آشنایی با SQL Injection قسمت 1 رایگان
2 آموزش و آشنایی با SQL Injection قسمت 2 رایگان
3 آموزش و آشنایی با SQL Injection قسمت 3 رایگان
4 آموزش و آشنایی با SQL Injection قسمت 4 رایگان
5 آموزش و آشنایی با SQL Injection قسمت 5 رایگان
6 آموزش و آشنایی با SQL Injection قسمت 6 رایگان
7 آموزش و آشنایی با SQL Injection قسمت 7 رایگان
زمان و قیمت کل 0″ 0
1 نظر
m.a.k

سلام جناب لطف کنید و بگید یوزر نیم و پسورد مدیر رو باید کجا بزنیم تا وارد بشیم- بنده یه خورده تو این زمینه نوبم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....