به نام خدا

همانطور که در کد زیر مشاهده می کنید ما دستور بیرون کشیدن تیبل ها رو از دیتا بیس information_schema وارد کردیم

زمانی پیش میاد که شما تیبل ادمین رو در دیتابیس information_schema پیدا نمی کنید همانند بالا در واقع این تیبل در یک دیتابیس دیگری قرار دارد و شما باید از آن

دیتابیس تیبل ادمین را بدست آورید که برای این کار به صورت زیر عمل کرده :

http://www.bollyclips.com/list.php?pagenum=0&categoryid=10+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()--+

همان طور که مشاهده می کنید یه قسمت به دستورات قبلی اضافه شده برای اینکه جستجو برای تیبل ادمین در دیتابیس دیگر صورت پذیرد که در ادامه به شما

نشان خواهیم داد چگونه دیتابیس های دیگر را پیدا کنید چرا که ممکن یه سایت چند تا دیتابیس داشته باشد .


نوشته شده در تاریخ چهارشنبه 21 بهمن 1394    | توسط: No Name    | طبقه بندی: امنیت و تست نفوذ در سایت،     |
نظرات()