:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)
-   -   sql injection in insert into statment (http://www.vbspiders.com/vb/showthread.php?t=69452)

hisokaosomaki 08-26-2014 03:08 AM
sql injection in insert into statment
 
1 مرفق
السلام علبكم

اضن ان المشكلة واضحة من العنوان
اريد حقن احد المواقع المصابة ب sql injection لكن المشكلة ان الموقع مصاب ليس مثل باقي الثغرات حيث يكون المتغير في select هده المرة المتغير في insert

اظن ان الكود المصاب من الشكل
كود PHP:
$titre $_POST['titre'];
        $text $_POST['text'];
$sql=mysql_query("INSERT INTO users (id, titre, text) VALUES ('$id', '$titre', '$text');"); 
ليست لدي الخبرة في استغلال هادا النوع من الثغرات
ارجوكم من لديه الطريقة ينشرها

لقد اعدت صناعة سكريبت مشابه للغرة لمن يريد تنزيلها و تجريبها في اللوكال هوست
التحميل في المرفقاتملف مرفق 1471

serial killer 12-08-2014 03:23 PM
رد: sql injection in insert into statment
 
اذكر ان هذا النوع يسمى sql Blind وهناك دورة للاخ عبد الصمد بالتفصيل عن كيفية حقن هذا النوع من الثغرات :

دورة الحقن الاعمى

serial killer 12-14-2014 03:27 PM
رد: sql injection in insert into statment
 
يغلق لعدم تجاوب العضو


الساعة الآن 03:12 AM


[ vBspiders.Com Network ]