جلسه ی ششم
امیدوارم آموزش بالا رو خوب یاد گرفته باشید و در پیدا کردن تارگت باگ دار مشکل پیدا نکرده باشید.
خب در این قسمت طبق ترتیب میرسیم به پیدا کردن ستون یا Column یا CLM های تارگت .
برای این کار از دستور زیر استفاده میشود :
y+order+by+x--
دقت داشته باشید -- بعد x میباشد.
خب y ما همون عدید که بعد از id تارگت موجوده و میتونه هر عددی باشه و نیازی به تغیر دادنش نیست .
x متغیر ماست . ما با عدد دادن به x تعداد کالومن های تارگت رو پیدا میکنیم.
ما انقدر به x عدد میدهیم تا به یک ارور یا یک پیج ناقص برسیم . اگه گیج شدید نگران نباشید با مثال
متوجه میشید . خب ما میخوایم کالومن های تارگت زیر رو بدست بیاریم.
http://www.site.ie/news.php?id=33
33 همون y ماست و نیازی به تغیر دادن نیست . خب ما دستور رو به تارگت تزریق میکنیم :
http://www.target.ie/news.php?id=33+order+by+x--
به x عدد میدیم :
http://www.target.ie/news.php?id=33+order+by+10--
فرضا روی عدد 10 ارور گرفتیم پس تعداد کالومن 9 تاست
n-1
برای درک بهتر فیلم ضمیمه شد.
موفق باشید.