- انجمن عمومی گسترش فناوری آگو
- انجمن های عمومی گسترش فناوری آگو
- برنامه نویسی
- آموزش Sql Injection ( توضيح كوتاه در مورد SQL INJECTION)
|
آموزش Sql Injection ( توضيح كوتاه در مورد SQL INJECTION)
|
|
03-06-2013, 03:29 PM
ارسال: #5
|
|||
|
|||
|
RE: آموزش Sql Injection ( تبدست آوردن کالومن های یک تیبل)
در آموزش قبل با چند روش برای بدست آوردن تیبل های سایت آشنا شدیم در این قسمت با بدست آوردن Column های دیتابیس آشنا میشیم .
براي بدست اوردن Column ها روش كار مانند روش بدست آوردن Table ها است، اگر درس قبل را خوب متوجه شده باشید برای بدست آوردن Column ها هم مشکلی نخواهید داشت . در آموزش قبل خانديم كه ميتوانيم به چندين روش تيبل ها را استخراج کنیم؛ در اين درس همان كار هارا تكرار ميكنيم ولي با اين فرق كه جاي Table ها را با Column تغيير ميديم که کار واقعا ساده ای است . طبق درس قبل شکل ساده بدست آوردن Column ها هم مانند Table ها است . ابتدا سایت را برای بدست آوردن ستون ها یا همان Column ها آماده میکنیم : کد php: http://www.p5n.net/mtl/news-full.php?id=-14+union+all+select+1,2,3,4,5,6+from+information_schema.columns-- در ادامه یکی از ستون های آزاد سایت را انتخاب کرده و از دیتابس Column هارا درخاست میکنیم، برای درخواست کالومن ها از دستور Column_name استفاده میکنیم : کد php: http://www.p5n.net/mtl/news-full.php?id=-14+union+all+select+1,2,column_name,4,5,6+from+information_schema.columns-- ما به دنبال کالومن های تیبل مورد نظر هستیم ولی با این دستور کالومن های تیبلی که مد نظر داریم را نمیتوانیم بدست آوریم، برای بدست آوردن کالومن های تیبل مورد نظر باید از دستور زیر استفاده کنیم : کد php: http://www.p5n.net/mtl/news-full.php?id=-14+union+all+select+1,2,3,group_concat(Column_name),5,6+from+information_schema.columns+where+table_name=اسم تیبل رمزی شده-- نکته : در قسمتی که نوشته شده "اسم تیبل رمزی شده" باید اسم تیبل مورد نظر که در اینجا ما به دنبال یوزر و پسورد ادمین سایت هستیم باید اسم تیبلی که اطلاعات کاربران و مدیران در آن قرار گرفته را قبلا پیدا کرده باشیم و آنرا در اینجا به صورت کد شده (Hex , Char , ...) قرار بدیم . نكته :* and+1=0 رو كه قبل از union قرار دادم به این معناست که میخوایم از ارور اطلاعات را بكشيم بيرون , يه نوع باي پس است که در همه سايت ها احتیاجی نيست این دستور را هم وارد کنید، ولی اگر وارد کنید بهتر است . برای اطمینان . بعضی دوستان در پیغام های که به من میدند هنوز با Hex و Char و کلا رمزی کردن متن آشنا نیستند و دلیل اینکار را نمیدانند، یه توضیح خیلی ساده میدم که مشکلی دیگه در این زمینه نباشه، بعضی سایت ها دارای Magic Quote هستند که Magic Quote کار یک فایروال یا آنتی ویروس را انجام میده و زمانی که شما میخواید کاری کنید Magic Quote مطلع میشه و جلوی شما را میگیرد و ما برای دور زدن یا همان Baypass کردن این مزاحم از بعضی از روش ها استفاده میکنیم که در جاهای مخلف کار برد دارند و یکی از این روش ها رمزی کردن متن ها است ... خوب در ادامه آموزش میرسیم به بدست آوردن کالومن های این سایت که دستور آن را در اول بحث بررسی کردیم، هانطور که در درس قبل تیبلی که اطلاعات کاربران از جمله مدیریت در آن قرار دارد را پیدا کردیم که اسم ان admin بود . حالا با توضیحاتی که دادیم admin را Hex میکنیم که به این شکل میشود : 0x61646D696E و دستور را تزریق میکنیم : کد php: http://www.p5n.net/mtl/news-full.php?id=-14+union+all+select+1,2,3,group_concat%28Column_name%29,5,6+from+information_schema.columns+where+table_name=0x61646D696E-- با تزریق کد بالا حالا ما هم تیبل مورد نظر را داریم هم کالومن ها تا اینجا 90% راه را رفتیم برای بدست آوردن اطلاعات مدیر سایت تنها کاری که مانده بدست آوردن یوزر و پسورد ادمین سایت است که در درس بعدی به آن میپردازیم ... امید وارم آموزشات مفید واقع شده باشد، موفق باشید ... |
|||
|
|
|
| پیامهای داخل این موضوع |
|
آموزش Sql Injection ( توضيح كوتاه در مورد SQL INJECTION) - agotd - 02-17-2013, 02:50 PM
آموزش Sql Injection ( پیدا کردن سایت باگ دار و تست نفوذ پذیری) - agotd - 02-21-2013, 02:52 PM
RE: آموزش Sql Injection ( بدست آوردن ستون ها و استخراج ورژن ، یوزر و نام بانک) - agotd - 02-24-2013, 02:56 PM
RE: آموزش Sql Injection (بدست آوردن تیبلها) - agotd - 02-28-2013, 06:39 PM
RE: آموزش Sql Injection ( تبدست آوردن کالومن های یک تیبل) - agotd - 03-06-2013 03:29 PM
RE: آموزش Sql Injection ( تبدست آوردن یوزرنیم و پسورد مدیریت سایت) - agotd - 03-11-2013, 07:21 PM
|
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
