به نام خدا

پس از این که ما توانستیم تعداد ستون های آسیب پذیر را توسط دستور order by به دست بیاریم حالا نوبت آن است ببینیم که کدام یک از این ستون دارای 
9
آسیب پذیری است تا توسط آن بتوانیم به اطلاعات مورد نیاز خود برسیم .

برای اینکار از دستور union select استفاده می کنیم با صورت زیر 

Http:\\www.site.com\index.php?id=10+union+select+1,2,3,4--+

توضیح دستور : در اینجا اعداد 1 تا 4 که استفاده شده تعداد ستون های آسیب پذیر ماست که در مرحله قبل به دست آمد . 

شما دستور قبل که order by باشد را پاک کرده و پس از عددی که بعد id در آخر تارگت است دستورات رو به طور دقیق تایپ می کنید و پس از اجرا به شما 

عدد یا اعدادی رو نشان می دهد که این اعداد همان ستون های آسیب پذیر می باشد . 

موفق و پذیر باشید 
با ادامه آموزش همراه ما باشید

نوشته شده در تاریخ یکشنبه 18 بهمن 1394    | توسط: No Name    | طبقه بندی: امنیت و تست نفوذ در سایت،     |
نظرات()