|
يــآلــيت مســآعدة فـي آلــحقن آلـــسلآم عــليكم .... كيفكم ..؟ آنشـــآلله تــمآم ... .ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ.ْ آخــوآني آنآ دآئمــآ آــــقــع بــمشكلة .. عــدد آلآعمــدى آكــثر من 1000000 ههههه .... هــل يوجد جــوآب .. آم لــيست لــهذي آلــمشكلة حـل ..!!!!!! |
ظيف في اخر الحقنة اشارة -- او /* او /*/ او اعطنا الحقنة لنرى :] |
هلا اخوي الشبح نورت موضوعي صراحة ... حبيب قلبي يبدو انك لم تفهمني .. مثلا اضفت ( ' ) ... ياتيني خطا بمعنى ان الموقع مصاب اوك قلبي ..؟ وعندما اضيف امر ( order by 1-- ) واضعها مثلا هكذا order by 1-- اوك ,,؟ ياتيني الموقع نفسه ويذهب الخطا هذا اعرفه ولكن عندما اضيف بدال الرقم 1 الى مثلا 100000 لاياتي الخطا .... مثالا هذا الموقع ... http://www.turkishculturalfoundation...es.php?ID=3127 عندما نضيف ' بعد رقم المتغيـر ... يطلع الخطا هكذا Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/www/users/turkish3/pages.php on line 43 الموقع مصاب نعم .. ولكن عندما اضيف بعده امر order by 1-- يذهب الخطا .... يعني ان عدد الاعميدة اكثر من 1 اوك ..؟ وعندما اضيف بدال 1 رقم مثل 60000000 .. لاياتي الخطا .... هل هذا يدل ان عدد الاعمدة اكثر من 10000000000000..... هههههه هاذي المشكلة دائما تواجهني .... مشكووور حبيبي الشبح المرح على المساعدة ... |
نوع الثغره blind sql وليس sql injection موفق |
اقتباس:
|
| الساعة الآن 12:39 PM |
[ vBspiders.Com Network ]