السلام عليكم
السلام عليكم اخواني .
===========================
حقن صفحات asp &aspx بدون تخمين :
===========================
شرحنا اليوم كما هو واضح من عنوان الموضوع حقن صفحات ال asp بدون تخمين , الكل كان يعرف طريقه الحقن بتخمين اسم الجدول والحقل وهي طريقه ناجحه اذا كنت تعرف اسماء الحقول والجداول لكن كثير من المواقع بيكون فيها اسم الجدول او الحقل مختلف عن الاسماء المشهوره ففي هذه الحاله لا يمكن الحقن لان اسم الجدول او الحقل لا يمكن تخمينه
اذا هل نترك الموقع ونبحث عن اخر ؟؟؟
لا طبعا الحل موجود في هذا الشرح وفيه ان شاء الله راح نوضح طريقه استخراج كل البيانات اللي تحتاجها بدون تخمين بما فيها (الاصدار , واسم القاعده , واسم المستخدم , والجداول , والحقول , وفي النهايه استخراج البيانات ) .
وايضا يشمل الشرح حل لمشكله استخراج معلومات ال admin من بين معلومات ال users العاديين , لان اغلب المواقع التي تعتمد على قواعد بيانات MSsql يكون فيها جدول واحد يحتوي على معلومات الadmin و الusers .
ملاحظه : هذه الطريقه تعمل على اي موقع asp يوجد فيه ثغره الا اذا كان عامل فلتره لبعض الاوامر وطريقه تخطي الفلتره سهله ومشروحه في القسم في اكثر من درس .
اما بالنسبه ل صفحات aspx فلازم تكون داله debug=true حتى نقدر نشوف الاخطاء .
رابط التحميل
http://www.mediafire.com/?ztobhv624m7oe6z
كامل الحقوق محفوظه لقراصنة غزة
prk wtphj asp &aspx f],k joldk