Dalam seri kedua yang
lalu kita dah tau bagaimana hendak dapatkan bilangan column yang berada
dalam database pada satu-satu laman. Sekarang ni ape yang kita nak buat
dengan bilangan column yang kita dapat?
Daripada
bilangan column , kita boleh keluarkan maklumat daripadanya. Maklumat
column yang mana ‘vulnerable’ untuk di suntik dengan SQL setersnya.
Ikuti ringkasan dibawah sebelum kita masuk lebih terperinci.
Keluarkan Data
- Setelah kita mengetahui jumlah column , maka kita perlu mengeluarkan data melalui arahan UNION SELECT
- Contoh laman tadi mempunyai 11 table.
http://www.contoh.my/index.php?id=1+ORDER+BY+11--
- Maka , tambahhkan arahan UNION SELECT. Contohnya :
http://www.contoh.my/index.php?id=1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11--
-
Selepas menjalankan arahan diatas , akan muncul no 1 atau 2 dan
lain-lain bagi menunjukkan no ajaib yang membolehkan arahan dijalankan
keatas no tu pula .
- Contohnya untuk laman ini keluar no 8, 3, 4, 5
Mencari column-column yang boleh ditembusi
sekarang kita sudah tahu bilangan column dan kita perlukan nombor column yang bertuah untuk dapatkan maklumat darinya.
kita boleh lakukan dengan menambah tanda tolak ( - ) sebelum “ 10 ” dan gantikan " order by # " dengan " union all select " dan nombor column.
sekarang kita sudah tahu bilangan column dan kita perlukan nombor column yang bertuah untuk dapatkan maklumat darinya.
kita boleh lakukan dengan menambah tanda tolak ( - ) sebelum “ 10 ” dan gantikan " order by # " dengan " union all select " dan nombor column.
Link kita akan kelihatan seperti ini:
kemudian akan terpapar nombor-nombor bertuah yang boleh kita gunakan nanti.
Laman tersebut akan kelihatan seperti ini :
Pada
akhir url,(1,2,3,4,5,6,7,8,9,10,11) kita perlu masukkan nombor column
yang kita dapat dari langkah sebelum ini. Kalau dapat 5 letak 1,2,3,4,5,
pada akhir url. Sebab laman yang kita cuba pada tutorial ini kita dapat
11 column, jadi kita letak 1,2,3,4,5,6,7,8,9,10,11--
Nombor-nombor
ini adalah nombor column yang mana kita boleh dapatkan maklumat
darinya. Kita akan ubah suai sedikit pada url dan nombor ini dengan
sesuatu pada siri akan datang. Pahamkan dan cuba praktikkan. Siri
seterusnya lebih panjang dan agak rumit walaupon ianya tak susah sangat.
Mungkin pada pemula, ia perlukan masa untuk paham dan mahir. Jadi
pahamkan seri-seri awal ni untuk kita lebih focus nanti.
0 comments:
Post a Comment
semoga bermanfaat