آموزش سوم در رابطه با پیدا کردن table های آسیب پذیر با دستور union select هستش
برای این کار پس از پیدا کردن تعداد table ها به صورت زیر عمل میکنیم :
www.site.com/html/images.php?id=-27 union select [ table ha be tartib ]
دقت کنید که قبل از شماره ی ایدی از یک منفی استفاده میشه
پس شما اگر فرض کنید که ما 10 table داشته باشیم دستور ما به این صورت خواهد بود :
www.site.com/html/images.php?id=-27 union select 1,2,3,4,5,6,7,8,9,10--
با این دستور اعدادی بر روی صفحه نمایان میشوند که همان شماره ی table ها ی اسیب پذیر هستن
تو پست بعدی یک مثال از این درس براتون میزارم تا کامل متوجه بشید
خوب دوستان ما تو مثال دوم با دستور order by تعداد table ها رو پیدا کردیم که 13 تا بود
حالا می خواهیم ببینیم کدوم یک از این 13 تا table آسیب پذیر هستش
برای این کار من با همون target قبلیمون پیش میرم و به صورت زیر دستور خودم رو وارد می کنم :
http://www.coshuk.com/html/images.php?id=-27 union select 1,2,3,4,5,6,7,8,9,10,11,12,13--
حالا اگه دقت کنید عدد 2 رو روی صفحه میبینید که شماره ی table آسیب پذیر ما هست و ما با استفاده از این table کد های خودمون رو اینجکت میکنیم
هیشه پیروز باشید