MR.MSA ارسال شده در آگوست 13 2020 گزارش اشتراک گذاری ارسال شده در آگوست 13 2020 با سلام خدمت دوستان عزیز در این تاپیک قصد دارم به شما متد Xpath رو آموزش بدهم . Xpath injection کاربرد : 1. مثلا زمانی که در دستور +order+by+99999-- عدد 1 هم که می زنید صفحه لود نمی شود باید از این متد استفاده کنید . 2. زمانی که به ارورnumber of column the diffrent باید از این متد استفاده کنید . 3. زمانی که union…. را می زنید و با وجود اینکه تعداد درست است ولی به شما ستون اسیب پذیر را نشان ندهد . 4. و..... -------------- -------------- -------------- روش استفاده از متد xpath اول از بایپس هایی که بلدید استفاده کنید مثل : منفی پشت عدد ، source ، بزرگ کردن حروف و .... اگر مشکل حل نشد به سراغ این متد میاید . آموزش متد xpath : بدست اوردن ورژن : This is the hidden content, please ورود یا ثبت نام 0x7e به معنای علامت (~) است . version() به معنای ورژن سایت است. در آموزش بعدی به شما بیرون کشیدن تیبل ها را آموزش می دهم . واکنش ها : R3DN4X314، RT3N، johnjones و 4 نفر دیگر 6 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MR.MSA ارسال شده در آگوست 13 2020 نویسنده گزارش اشتراک گذاری ارسال شده در آگوست 13 2020 خب همانطور که گفتم در این آموزش قرار است به شما بیرون کشیدن تیبل ها را در متد Xpath آموزش دهم. بدست اوردن تیبل ها : This is the hidden content, please ورود یا ثبت نام select : برای نمایش ، table_name : نام تیبل ، : from+information_schema.tables در تیبل های این قسمت ، limit 0,1 برای شمردن تیبل ها . برای شمردن یکی یکی عدد limit (توجه ولیوی اول یعنی 0) را زیاد کنید . و اینکه 0 که گذاشتیم خودش معنای ۱ را می دهد . برای محدود کردن تیبل ها که تیبل های پیش فرض را نشان ندهد : This is the hidden content, please ورود یا ثبت نام و مثل بالا یکی یکی limit را اضافه می کنید . . در آموزش بعدی به شما بیرون کشیدن ستون ها را آموزش می دهم . دوستان توجه داشته باشند که من فایل ورد متد ها رو دارم و هر که نیاز داشت به من پیام بدهد واکنش ها : 1TED، R3DN4X314، ali-98 و 4 نفر دیگر 6 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MR.MSA ارسال شده در آگوست 14 2020 نویسنده گزارش اشتراک گذاری ارسال شده در آگوست 14 2020 بیرون کشیدن ستون ها : …..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+0,1)))-- به جای هکز مساوی با تیبل نیم مهم نام تیبل را به صورت هکز بنویسید . (با 0x ) و برای اینکه تمام ستون ها را بیرون بکشید باید یکی یکی عدد limit را زیاد کنید . ----------------- مثال : ستون اول = …..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+0,1)))-- ستون دوم = …..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+1,1)))-- ستون سوم = …..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+2,1)))-- و.... ----------- ----------- ----------- ----------- بیرون کشیدن username و password : This is the hidden content, please ورود یا ثبت نام در قسمت تیبل نیم مهم نام تیبل مهم خود را بدون هکز کردن بنویسید . ---------------------------------------------------------------------------------------------------------------- نکته : اگر یک زمان سایت به extractvalue حساس بود یا به هر ارور دریافت کردید می توانید از جاگزین ان استفاده کنید یعنی : updatexml برا اینکه بفهمید بر روی سایت updatexml کار می کند باید اول این دستور را بزنید : This is the hidden content, please ورود یا ثبت نام و اگر خطایی دریافت کردید مثل : This is the hidden content, please ورود یا ثبت نام یعنی سایت به updatexml حساس نیست . و اولین دستور برای بدست اوردن ورژن : This is the hidden content, please ورود یا ثبت نام و بیرون کشیدن تیبل ها و محدود سازی دیتابیس : This is the hidden content, please ورود یا ثبت نام برای نشان دادن تیبل های بعدی ولیوی اول limit را اضافه کنید . (توجه داشته باشید که خود صفر تیبل اول است ) بیرون کشیدن ستون ها : This is the hidden content, please ورود یا ثبت نام و برای نشان دادن ستون مهم لیمیت را یکی یکی اضافه کنید و به جای {hex = table name mohem} هکز شده ی تیبل مهم خود را بگذارید . بیرون کشیدن password و username : This is the hidden content, please ورود یا ثبت نام به جای تیبل نیم نام تیبل را بنویسید بدون هکز کردن و به جای یوزرنیم و پسورد نام دو ستون مهم را بنویسید و یکی یکی لیمیت را زیاد کنید تا یوزر و پسورد بعدی را نمایش دهد. امیدوارم لذت برده باشید و سعی کردم بیشتر توضیحات رو بدم و پست چند بخشی نشود . واکنش ها : ali-98، johnjones، 1TED و 6 نفر دیگر 7 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .