السلام عليكم ، اعود بعد انقطاع عن المنتدى بيتنا العناكب
ههه ربما فترة بيات شتوي 
بالنسبة للأخ الكريم هذه فكرة جميلة ولكن لا تنجح لسبب بسيط وسأشرحه لك هنا :
بالنسبة للحقن فإن غالبية التنفيذ تقع على برنامج Mysql او الداتابيز وربما في حالات نادرة يتحكم الكود في بعض اكواد الحقن.
طيب الحين وضعت الكود ما النتيجة ؟ المتوقعه انه يظهر في الصفحة كما هو دون اي تغيير لانه يحتاج إلى دالة eval بداخل php ليكي ينفذ ككود php ؟ يعني بي اختصار
mysql لا تنفذ كود php ولكن php تستدعي اكواد sql لتنفيذها بواسطة mysql server
رأيت هذه التجربة من قبل على ما اعتقد التنفيذ يتطلب حفظ هذا الكود باستخدام outfile بشروطها المعقدة.
ولك جزيل شركي لا تيأس ابدا فإنت في الطريق الصحيح وحاول جرب فأغب الثغرات والطرق ناتجة عن تجربة المختلف والغريب وغير الممكن ..
لك تحياتي صاحب الموضوع
02-17-2012, 07:04 PM
رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل 
العرض الشجري
