| |
08-08-2010, 02:55 PM
| رقم المشاركة : 1 (permalink) | ||
 تحويل الحقن من Blind الى سكيول عادي السلام عليكم ورحمة الله وبركاته كيفكم شباب الكثير منا واجه صعوبة في استغلال البلايند اسكيول بس بعد هذا الدرس حتقدر تستغل البلايند اسكيول باسهل الطرق ومهما كان اصدار قاعدة طيب نبدا بشرح كلنا يعلم اننا لما نريد استغلال ثغرة سكيول نطبق امر كود PHP: لمعرفة عدد الاعمدة المصابة في الحالة العادية نضع كود PHP: لتحويل الاستعلام من بلايند الى عادي نقوم بما يلي طبعا بعد ان ننتأكد من خطأ الاسكيول عن طريق and 1=1 & and 1=0 يجب ان تكون قيمة متغير مصاب صحيحة (and 1=1) مثال : كود PHP: يعني خلينا شرط صحيح 1=1 وطبقنا استعلام order by قيمة متغير صحيحة وهي 1 طيب الآن علمنا ما هو عدد اعمدة نريد ان نعرف الاعمدة المصابة نكتب كود PHP: لاحظوا كيف معادلة غير صحيحة لأننا في سكيول العادي كنا نعطي متغير مصاب قيمة غير صحيحة بوضع - بعد اشارة = انتبه الى اشارة الناقص (-) كود PHP: لاحظوا ان قيمة المتغير المصاب -1 غير صحيحة وهي نفسها 1=2 الآن نكمل استغلالنا عادي تماما وحسب اصدار القاعدة :bad: ارجو ان يكون شرح مفهوم السلآم عليكم (منقول) jp,dg hgprk lk Blind hgn s;d,g uh]d
| |||
|
|  |
| مواقع النشر (المفضلة) |
« الموضوع السابق
|
الموضوع التالي »
العرض الشجري
|
|
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| تحويل صلاحيات عضو عادي إلى مدير في منتديات vbulletin بطريقة سهلة | Twi[L]ighT Dz | قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات | 8 | 01-19-2011 06:16 AM |
| ثغرة سكيول من اكتشافي | Marine | SQL قواعد البيانات | 10 | 09-04-2010 06:15 PM |
| ثغرت سكيول رائعة | الشبح المرح | SQL قواعد البيانات | 7 | 05-11-2010 05:10 AM |
| ثغرة سكيول | synyster-hacker | قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات | 0 | 05-08-2010 07:42 PM |
الساعة الآن 10:22 AM
SEO by vBSEO 3.6.0