Asas SQLi - Tutorial S3


Dalam siri kedua yang lalu kita dah tau bagaimana hendak dapatkan bilangan column yang berada dalam database pada satu-satu laman. Sekarang ni ape yang kita nak buat dengan bilangan column yang kita dapat?

Daripada bilangan column , kita boleh keluarkan maklumat daripadanya. Maklumat column yang mana ‘vulnerable’ untuk di suntik dengan SQL setersnya. Ikuti ringkasan dibawah sebelum kita masuk lebih terperinci.

Keluarkan Data

- Setelah kita mengetahui jumlah column , maka kita perlu mengeluarkan data melalui arahan UNION SELECT
- Contoh laman tadi mempunyai 11 table.

 http://www.contoh.my/index.php?id=1+ORDER+BY+11--

 - Maka , tambahhkan arahan UNION SELECT. Contohnya :

 http://www.contoh.my/index.php?id=1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11--

- Selepas menjalankan arahan diatas , akan muncul no 1 atau 2 dan lain-lain bagi menunjukkan no ajaib yang membolehkan arahan dijalankan keatas no tu pula .

- Contohnya untuk laman ini keluar no 8, 3, 4, 5

Mencari column-column yang boleh ditembusi
sekarang kita sudah tahu bilangan column dan kita perlukan nombor column yang bertuah untuk dapatkan maklumat darinya.
kita boleh lakukan dengan menambah tanda tolak ( - ) sebelum “ 10 ” dan gantikan " order by # " dengan " union all select " dan nombor column.

Link kita akan kelihatan seperti ini:

kemudian akan terpapar nombor-nombor bertuah yang boleh kita gunakan nanti.

Laman tersebut akan kelihatan seperti ini :


Pada akhir url,(1,2,3,4,5,6,7,8,9,10,11) kita perlu masukkan nombor column yang kita dapat dari langkah sebelum ini. Kalau dapat 5 letak 1,2,3,4,5, pada akhir url. Sebab laman yang kita cuba pada tutorial ini kita dapat 11 column, jadi kita letak 1,2,3,4,5,6,7,8,9,10,11--

Nombor-nombor ini adalah nombor column yang mana kita boleh dapatkan maklumat darinya. Kita akan ubah suai sedikit pada url dan nombor ini dengan sesuatu pada siri akan datang. Pahamkan dan cuba praktikkan. Siri seterusnya lebih panjang dan agak rumit walaupon ianya tak susah sangat. Mungkin pada pemula, ia perlukan masa untuk paham dan mahir. Jadi pahamkan siri-siri awal ni untuk kita lebih focus nanti.

Powered by Blogger.