|
استفسار حول حقن sql injection السلام عليكم ورحمة الله تعالى وبركاته لدي استفسار حول حقن sql injection ، والمشكلة تكمن في الفلترة العنيدة . بمعني أوضح أنه عندما تضع علامة( ' ) سواءً أكانت مشفرة أم غير مشفرة على المغير يتحول بك الموقع إلى الصفحة الرئيسة أو إلى صفحة معينة حسب برمجة الموقع . مثل : http://www.seres-france.com/en/news.php?id=45 http://www.uaaa-asia.org/news.php?id=48 http://home.vef.gov/news.php?id=110 http://mamajeva-sloboda.ua/news.php?id=441 هل لها من حل ، وبوركتم . |
السلام عليكم اخي طيب هي مشكلة تطلعلنا مليون مشكل اثناء الحقن وانا في بعض الدروس ركزت على الملفات المصابة الوهمية تطلعلك الخطا بس مابتنحقن طيب الحل اننا نلف ونجرب ملفات اخرى تكون مصابة بالموقع وانا جربت مع هالموقع وطلعت ملف مصاب واصدار القاعدة 4 ولما افضى راح ازيد اجرب مع المواقع الثانية كود: http://www.seres-france.com/en/produits.php?pole=1+and+1=0 UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version())/*معلومة بسيطة قبل مانترك اي ملف لازم نجرب عليه كل الطرق واذا مانفعت نجرب نجيب ملف اخر بالموقع السلام عليكم |
بوركت أخي عبدالصمد وجزاك الجنة .. كما تفضلت قائلاً في المعلومة البسيطة أنا أتبعها . |
ياغالي ياريت بقدر ساعدك بس لطريقه برايفت و ليس لي لحق بوضعها للأسف تجنبا من خسارت بعض ألأصدقأ أصحاب أكتشاف كيفية تخطي مندون أي مشكله تحياتي ياغالي أنشأ أله لي أكتشفها بيضعها تحياتي |
اقتباس:
اصلا لما بسمع هي الاشياء لبرايفت الي بتحكوعليها قلبي يتقطع انا منزل شروحات برايفت وعمري مااحتكرت شيء لحالي حتى فيه درس محظرو برايفت وراح ينزل لاحول ولا قوة الا بالله |
ياغالي مش أنا لمكتشف هل طريقه يعني مفي أسرق حقوق غيري بخلي صاحب لأكتشاف ينزلها وعليكم سلأم |
اهلاً بك يا أخي بإمكانك تعطي صديقك رابط الموضوع ينزل حل هنا !؟ |
ياغالي انشا ألله بكلمه تحياتي |
| الساعة الآن 11:35 PM |
[ vBspiders.Com Network ]