عدد النقاط : 21
اقتباس المشاركة الأصلية كتبت بواسطة إسلام العالم هل جربت الموقع قبل؟؟؟؟لأني فليته تقلاية و هذه النتيجة : الحقنة هكذا : الجداول : password>avmaniac_access2l>AdminAccounts AdminAccountsID>avmaniac_access2l>AdminAccounts االيوزر : 1 الباس : waltde51gn حاولت الدخول للوحة ولكن لم يدخل أظن أن الباس مشفر.... شوف اخي id هي رقم العضوية مش هي اليوزر شوف اخي نفرض مثلا اننا حقنا موقع وطلع معانا اليوزر مثلا راح نلقى user:id:system هنا id هي لمعرفة رقم العضوية ودائما رقم العضوية يكون 1 مثلا نفرض اننا بدنا جدول اليوزر الي راح يطلعلنا اسم الادمن راح نلقى مثلا user:username:sest هنا username هي الي راح طلعلنا اسم الادمن مثلا احنا طلعو معانا كذا user:id:sese user:username:ses user:password:sese ومثلا احنا حطينا حقنة وطلو معانا اعضاء كثير كيف راح نعرف الادمن فيهم هنا لازم نستعمل id راح يكون الاستغلال كذا concat(username,0x3a,id,0x3a,password)5,6,7+from+u ser هنا username راح يطلعلنا الاسماء id راح يطلعلنا رقم العضويات password راح يطلعلنا باسوردات يعني يوزر وباس الادمن دائما نلاقيهم هيك مثلا admin123456 اتمنى تكون وصلت الفكرة اخوك عبد الصمد
الموت ياتي بغته والقبر صندوق العمل http://www.tvquran.com/ (من تواضع لله رفع) vbspiders team