السلام عليكم
وجدت موقع كبير جداً يعتبر كبير عند ضعفاء النفوس
وجدت فية ثغرة SQL في مربع البحث
وضعت ' في مربع البحث وظهر خطاء اعلى الصفحة
ولاكن جربت استغل الخطاء
طبعاً الإستغلال يكون في مربع البحث يعني اكتب الإستغلال عادي لاكن في مربع البحث صح ؟؟
كتبت في مربع البحث
order by 1
و
order by 1000
في كلتا الحالتين لايظهر خطاء اش الحل
وفي الربط فوق
بعد علامة = لايوجد متغير
اش الحل ؟؟؟
كيف استغل الخطاء
Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC la;gm td hgprk