الموضوع: سؤال بسيط فى دورة sql
عرض مشاركة واحدة
قديم 06-25-2012, 08:24 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
TIKTAKram
 
الصورة الرمزية TIKTAKram
 

 
 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road
افتراضي رد: سؤال بسيط فى دورة sql

السلام عليكم و رحمة الله و بركاته

بصراحة بما أنك قد وصلت لتلك المرحلة من الحقنة يعني أنك فهمت مبدأ الحقن، بالتوفيق

راح أحاول أشرح لك قدر ما تفهم فقط !!!

شوف أخي، لو تلاحظ أنك في الحقنة كنت تبحث عن عمود إسمه يشابه أو يقارب كلمة pass

و ذلك من خلال الإستعلام التالي : where+column_name+like+%pas%

و إن وجده، راح يظهر لك إسم الجدول لي موجود عليه العمود و إسم العمود و إسم جدول السجما

و ذلك من خلال إستعلامك لي واضعه أنت شوف : concat(table_name,0x3a,column_name,0x3a,table_sche ma)

و لكن لا تخاف إستغلالك صحيح، فلماذا نتج لك الخطأ ؟

أنا راح أجيبك، لانو عند وضعك للإستعلام لم يوجد أي عمود يشبه كلمة %pas% و هذا لا يعني أنك خاطئ

نصيحة مني أن لا تعتمد على مثل هذه المواقع

و الحقنة قد تستطيع إكمالها و لكن بدون فائدة و السبب أنه لا يوجد عمود خاص بالباسوارد

و مثل هذه المواقع تجدها لا تعتمد على تسجيل الأعضاء في قاعدة البيانات، كما تجدها لا تعتمد على إدارة الموقع من خلال لوحة التحكم و إنما المدير يدير موقعه إما مباشرة من السيبنل أو من الأف تي بي أو من سيرفره الشخصي على ما أعتقد

أتمنى تكون فهمت الفكرة و لو قليلا

نصيحة أخيرة : في الحقن تأكد أن موقع واحد للتعلم لا يكفي، حاول إيجاد مواقع كثيرة و لا تعتمد على ما يأتي في الدورات فقط، لأن في الدورات يفهمك الأساس، و على ذلك الأساس يجب أن تكمل وحدك لتفهم الباقي

بالتوفيق إن شاء الله !!!

التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 

   

رد مع اقتباس