discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

سلام دوستان
امروز میخوایم با متد های جالب و بایپس ارور ها در sql injection کار کنیم

اول اینکه ما فرض رو بر این میگیرم که شما sqli رو کامل بلدید و فقط نمیتونید بعضی جاهایی که ادمین سایت برای امنیت یه سد هایی رو سر راه ما گزاشته رو بایپس کنیم

میریم سراغ آموزش

بعد از اینکه ' رو گزاشتیم و صفحه مثل بار اول لود نشد(حالا هرطور دیگه ای.ارور sql .ریدایرکت شدن و...)
اولین جایی که ممکنه تو sqli گیر بیفتیم زمانیه که میخوایم ستون هارو پیدا کنیم
مثلا

target.xxx/index.php?view=blog-detail&newsId=8

تارگت ماست حالا ما میخوایم ستون هاشو بدست بیاریم به این صورت
http://target.xxx/index.php?view=blog-detail&newsId=8+order+by+9999--

شاید هر عددی هم که بزاریم باز سایت لود بشه پس بایپس میکینم
خب برای اینکه این مشکل رو حل کنیم جلوی value یا همون عدد پشت =یه کوتیشن میذاریم و جلوی اون -- یه+ قرار میدیم و میبینیم مشکل به سادگی حل شد
حالا ستون هارو بدست اوردیم

http://target.xxx/index.php?view=blog-detail&newsId=8'+order+by+9999--+

به این صورت
حالا ستون هاشو بدست اوردیم به طور مثال 8 تا بود

حالا بعضی وقتا میبینیم که این کارو کردیم اما دیگه حتی با 1 هم لود نمیشه و ارور میده
اینجاس کهه باید بجای order از کلمه group استفاده کنیم که دیگه مطمعنن این سری مشکل رفع میشه

اما بعضی وقتا مشکل اساسیه و ارور forbidden میده و اصلا چیزی لود نمیکنه اینجاس که دوباره بایپس لازم میشیم

اولین کاری که میکنیم اینه که بجای+--newsId=8'+order+by+9999

http://target.xxx/index.php?view=blog-detail&newsId=8+/*!50000order*/+by+9999--

رو تست میکنیم اگه باز هم نشد برای by هم این رو اضافه میکنیم

احتمال زیاد حل میشه اگر باز هم نشد بجای -- عبارت %23

قرار میدیم

اگر نشد حروف by  /  order رو بزرگ میکنیم

اگه عمل نکرد میرسیم به اخرین راه

قبل از کلمه order

/**x**/

x میتونه هر حرفی باشه

اضافه می کنیم

اگر باز هم ارور داد از جلوی order پاک میکنیم و جلوی by میاریمشکه این سری به احتمال 99 درصد جواب میده

خب فکر کنم زیاد طولانی شد ادامه جلسه برای هفته بعد تا خسته نشید

تشکر یادتون نره ^_^

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری