به نام خدا


جلسه ششم


پس از اینکه متوجه شدیم سایت ما آسیب پذیر است باید تعداد ستون های آسیب پذیر را بیرون بکشیم .

برای اینکار از دستور order+by+z استفاده می کنیم به صورت زیر :


 http:\\www.site.com\index.php?id=230'+order+by+10--


در اینحا 10 مقدار پیش فرض است برای شروع ما از 10 شروع کرده اگر تارگت ارور داد پس تعداد ستون ها کمتر از 10 می باشد و باید ای مقدار را کم کنیم تا تارگت ارور ندهد وقتی ارور نداد تعداد ستون های آسیب پیذیر به دست  آمده

در اینحا برای مثال در 11 ارور داده اما در 10 نداده پس ما 10 ستون آسیب پیذیر داریم

نوشته شده در تاریخ شنبه 17 بهمن 1394    | توسط: No Name    | طبقه بندی: امنیت و تست نفوذ در سایت،     |
نظرات()