السلام علبكم
اضن ان المشكلة واضحة من العنوان
اريد حقن احد المواقع المصابة ب sql injection لكن المشكلة ان الموقع مصاب ليس مثل باقي الثغرات حيث يكون المتغير في select هده المرة المتغير في insert
اظن ان الكود المصاب من الشكل
كود PHP:
$titre = $_POST['titre'];
$text = $_POST['text'];
$sql=mysql_query("INSERT INTO users (id, titre, text) VALUES ('$id', '$titre', '$text');");
ليست لدي الخبرة في استغلال هادا النوع من الثغرات
ارجوكم من لديه الطريقة ينشرها
لقد اعدت صناعة سكريبت مشابه للغرة لمن يريد تنزيلها و تجريبها في اللوكال هوست
التحميل في المرفقاتinsert.rar
08-26-2014, 03:08 AM
sql injection in insert into statment
العرض العادي
