########################################################################
Base64 encode/deccode inSQLi
########################################################################
က်ေနာ္ တို႔တခါတေလ မွာ SQLi ထိုးရင္းနဲ႔ တခ်ိဳ႔ဆိုက္ေတြမွာ base64 encode/decode ေတြကိုသံုးရတတ္ပါတယ္
ဘယ္လိုေနရာေတြမွာ သံုးမလဲ ေလ့လာၾကည့္မယ္
http://www.site.com/producit.php?pid=Mw==
ဒီဆိုက္ ဆိုပါဆို႔
' နဲ႕ ပံုမွန္အတိုင္း error တက္မတက္ စစ္လိုက္ရင္ ဘာ error မွ တက္လာမွာမဟုတ္ပါဘူး။ဟုတ္ၿပီ က်ေနာ္ တို႔ဒီလိုအခါမိ်ဳးမွာသံုးပါမယ္။
တခါတေလ ဒီတိုင္းမျဖစ္လည္း ထိုးမရဘူး ဆို စမ္းၾကည့္လိုက္ေပါ့။ က်ေနာ့္ ထက္ very senior ကိုႀကီး တေယာက္ကေတာ့ ေျပာတယ္။
ဆိုက္ structure ကိုၾကည့္ပီးေတာ့ လည္းသိနိုင္ပါတယ္ တဲ့။ က်ေနာ္ ေတာ့မသိပါဘူး ဟိဟိ
မသိလို႔ ဒီအေၾကာင္းေတာ့မရွင္းေတာ့ဘူး။သိတဲ့ခါက် ေဖာတာေပါ့ဗ်ာ
Requirements အေနနဲ႕ က်ေနာ္ တို႔ firefox Hack Bar ေလးေတာ့လိုလိမ့္မယ္ထင္တယ္။
ဒီမွာသြားေဒါင္းလိုက္ပါ။
ဟုတ္ၿပီ က်ေနာ္ တို႔မွာ hack bar လည္းရွိၿပီ ဆိုဆက္သြားမယ္။
http://www.site.com/producit.php?pid=Mw==
ဒီဆိုက္မွာ pid=Mw== ဆိုတာကနည္းနည္းထူးျခားတယ္ ေနာ္
ပံုမွန္ဆို pid= ရဲ႕ေနာက္မွာ number တခုခု ျဖစ္ေနၾက မဟုတ္လား
ဒီေတာ့ က်ေနာ္ တို႕ pid= ရဲ႕ ေနာက္က ဟာေတြကို select မွတ္မယ္
ၿပီးရင္ hack bar မွာ Encoding-->base64 decode ဆိုတာကိုနွိပ္လိုက္မယ္။
ဒီေတာ့ က်ေနာ္တို႔ 3 ဆိုပီးေပၚ လာတာကိုေတြ႕ရမယ္
ဒါဆို 3 ေပါ့ 3' ကို Hack bar မွာ Encoding-->base64 encode လုပ္။ၿပီးရင္ execute လုပ္လိုက္ရင္ error ေတြကိုျမင္နိုင္ပါၿပီ။
ေနာက္ union select တို႔ဘာတို႕လဲ ဒီလိုပဲ base64 encode လုပ္ၿပီး execcute လုပ္လုိက္ေပါ။
ဒါဆိုရင္က်ေနာ္ တို႔ ရသြားနိုင္ပါတယ္။
#########################################################################################
Credit to: Ajkaro
Regards: 4Rd4m-injector
#########################################################################################
Base64 encode/deccode inSQLi
########################################################################
က်ေနာ္ တို႔တခါတေလ မွာ SQLi ထိုးရင္းနဲ႔ တခ်ိဳ႔ဆိုက္ေတြမွာ base64 encode/decode ေတြကိုသံုးရတတ္ပါတယ္
ဘယ္လိုေနရာေတြမွာ သံုးမလဲ ေလ့လာၾကည့္မယ္
http://www.site.com/producit.php?pid=Mw==
ဒီဆိုက္ ဆိုပါဆို႔
' နဲ႕ ပံုမွန္အတိုင္း error တက္မတက္ စစ္လိုက္ရင္ ဘာ error မွ တက္လာမွာမဟုတ္ပါဘူး။ဟုတ္ၿပီ က်ေနာ္ တို႔ဒီလိုအခါမိ်ဳးမွာသံုးပါမယ္။
တခါတေလ ဒီတိုင္းမျဖစ္လည္း ထိုးမရဘူး ဆို စမ္းၾကည့္လိုက္ေပါ့။ က်ေနာ့္ ထက္ very senior ကိုႀကီး တေယာက္ကေတာ့ ေျပာတယ္။
ဆိုက္ structure ကိုၾကည့္ပီးေတာ့ လည္းသိနိုင္ပါတယ္ တဲ့။ က်ေနာ္ ေတာ့မသိပါဘူး ဟိဟိ
မသိလို႔ ဒီအေၾကာင္းေတာ့မရွင္းေတာ့ဘူး။သိတဲ့ခါက် ေဖာတာေပါ့ဗ်ာ
Requirements အေနနဲ႕ က်ေနာ္ တို႔ firefox Hack Bar ေလးေတာ့လိုလိမ့္မယ္ထင္တယ္။
ဒီမွာသြားေဒါင္းလိုက္ပါ။
ဟုတ္ၿပီ က်ေနာ္ တို႔မွာ hack bar လည္းရွိၿပီ ဆိုဆက္သြားမယ္။
http://www.site.com/producit.php?pid=Mw==
ဒီဆိုက္မွာ pid=Mw== ဆိုတာကနည္းနည္းထူးျခားတယ္ ေနာ္
ပံုမွန္ဆို pid= ရဲ႕ေနာက္မွာ number တခုခု ျဖစ္ေနၾက မဟုတ္လား
ဒီေတာ့ က်ေနာ္ တို႕ pid= ရဲ႕ ေနာက္က ဟာေတြကို select မွတ္မယ္
ၿပီးရင္ hack bar မွာ Encoding-->base64 decode ဆိုတာကိုနွိပ္လိုက္မယ္။
ဒီေတာ့ က်ေနာ္တို႔ 3 ဆိုပီးေပၚ လာတာကိုေတြ႕ရမယ္
ဒါဆို 3 ေပါ့ 3' ကို Hack bar မွာ Encoding-->base64 encode လုပ္။ၿပီးရင္ execute လုပ္လိုက္ရင္ error ေတြကိုျမင္နိုင္ပါၿပီ။
ေနာက္ union select တို႔ဘာတို႕လဲ ဒီလိုပဲ base64 encode လုပ္ၿပီး execcute လုပ္လုိက္ေပါ။
ဒါဆိုရင္က်ေနာ္ တို႔ ရသြားနိုင္ပါတယ္။
#########################################################################################
Credit to: Ajkaro
Regards: 4Rd4m-injector
#########################################################################################
No comments:
Post a Comment