التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-18-2009, 06:39 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية megainfo
 

 

 
إحصائية العضو





megainfo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
megainfo is on a distinguished road

................ غير مجاب: مشكلة في الحقن ، ارجو المساعدة


بسـم اللهـ الرحـمن الرحيم


السلام عليكم


عندي مشكلة في الحقن بآسكول ، عندما اضيف ' للمسار يظهر هذا الخطء

كود PHP:
http://www.xxxx.com/get_model_desc.php?name=PT01' 

------------------------------
كود PHP:
Query error:You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near ''PT01''' at line 1


Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in C:\Program Files\demo\www\db.php on line 88 
ولكن عندما اضيف او ، لا يظهر اي خطء !!
كود PHP:
http://www.xxxx.com/get_model_desc.php?name=PT01+order+by+10-- 

او
كود PHP:
http://www.xxxx.com/get_model_desc.php?name=PT01+and[/url] union+select+1,2,3-- 
اذن ان المبرمج واضع " double quote مكان ' quote في sql
مثال :
كود PHP:
  select from tab_demo where category_name="$_GET['name']" 



هل من طريقة لعمل حقن في هذه الحالة ، ارجو المساعدة ...ضروري و عاجل لمختصي الحقن


Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC la;gm td hgprk K hv[, hglshu]m

التوقيع

http://img408.imageshack.us/img408/9...dermanlogo.jpg

 


التعديل الأخير تم بواسطة megainfo ; 10-18-2009 الساعة 06:45 PM.

   

رد مع اقتباس
قديم 10-19-2009, 12:46 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية T-72
 

 

 
إحصائية العضو





T-72 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
T-72 is on a distinguished road

افتراضي


كيفك ي باشا

الله يوفقك ي رب

لو فيي ساعدك كنت م قصرت

انت مفضل عليي

   

رد مع اقتباس
قديم 10-19-2009, 05:48 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


1- شكلك قاعد تصمم سكربت وتحاول تتاكد اذا في مجال يخترق ولا نو وان شاء الله انو ما يخترق

2- ما في اشي بعيد عن الهاكر انا كل يوم اتعلم الكثير باختراق السكول لانها ثغره سريعه التطور ويدخلها الكثير من الامور

حسب وصفك للخطا هناك طريقه للاختراق لكني لم اتعلمها بعد

وعندما اتعلمها ان شاء الله افيدك اكثر

لي رجعه باذن الله مفيده لك اكثر

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 10-20-2009, 12:31 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية megainfo
 

 

 
إحصائية العضو





megainfo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
megainfo is on a distinguished road

افتراضي


شكرا على الرد إخواني الأعزاء ،

بالفعل اخي VoLc4n0 ما في اشي بعيد عن الهاكر , انا استعمل Zend Framework لذا انصح به اخواني مبرمجي PHP





بالنسبةالمشكلتي شاهد هذه الفديو ، فالحل فيها :

http://www.4shared.com/file/12733808...ml?err=no-sess
فإن صاحب الموقع زميل لي، عامل فيلتر على سكيول , لو في حد عارف طريقة لعمل ، فهو متشكر "للفاءدة العامة" :icon222:


التوقيع

http://img408.imageshack.us/img408/9...dermanlogo.jpg

 


التعديل الأخير تم بواسطة megainfo ; 10-20-2009 الساعة 12:34 AM.

   

رد مع اقتباس
قديم 11-05-2009, 08:24 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية T-72
 

 

 
إحصائية العضو





T-72 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
T-72 is on a distinguished road

افتراضي


برايي ازا وضعت
هي الاشاره ' بعد المتغير وانتا عم تبحث عن عدد الاعمده
وانتا ايضا تبحث عن العامود المصاب

مثال

كود:
http://www.xxxx.com/get_model_desc.php?name=PT01'+and[/url] union+select+1,2,3--
رح يتجاوب مع طلبك الخطأ

جرب
وخبرني

اوك ؟؟؟


بر[ب]

   

رد مع اقتباس
قديم 11-05-2009, 03:07 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


زود خيو على
order by 10

على هذا الاسلوب

order by 20
order by 30
order by 40
بهدف ان يطلع لك خطا

بالتوفيق

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ارجو المساعدة (مشكلة التبليغ في الموديم المغربية) ارجو من المغاربة الدخول Xx-Youssef-xX جـــ'ابات العناكــ'ب 6 12-31-2010 04:46 AM
ارجو المساعدة من خبراء الحقن SQL mark94 جـــ'ابات العناكــ'ب 3 08-31-2009 06:48 PM
ارجو المساعدة عندي مشكلة بحاسبتي dana جـــ'ابات العناكــ'ب 8 07-06-2009 04:26 PM
مشكلة Bifrost 1.2.1 ارجو المساعدة network جـــ'ابات العناكــ'ب 2 05-28-2009 05:54 PM


الساعة الآن 06:53 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0