|
مساعده فى ان عمود اليوزر يعطينى خطاء سبحان الله مع انه صحيح بعد التخمين السلام عليكم اخوانى الكرام انا جيبت موقع فيه ثغره وطبقت عليها دروس الاخ فولكانو وانا انتظرك بنفسك يا فولكانو ترد عليا الله يكرمك لانى صراحة فى كلاب صعرانه بتجرى فى دماغى دلوقت LOL المهم اخى انا لا اطيل عليك الموقع اهو كود PHP: user:Password:mysql طبعا القاعده الاصدار الخامس وما نسيت امر version() المهم الان المفروض ان user هوا عمود الادمن بعد الكود الى حضرتك شايفه ده وعمود الباس الي هوا password و mysql الى هوا جدول السيغما طيب الان انظر اخى جيت اشفر ال عمود User زي ما حضرتك قولت فى الدرس وادي التشفير اهو 0x75736572 حطيت الامر ده زي ما انت قولت where+table_name=0x75736572-- طلعلى عمود الاسماء باسم Host ودي الى طلعت بالضبط user:Host:mysql وادى الكود كاملا عشان تشوفه برضه مع العلم العمود المصاب فى هذا الموقع عمود رقم ثلاثه فقط كود PHP: يعنى هيبقى كده concat(table_name,0x3a,column_name,0x3a,table_sche ma) بعد التعديل هيبقى كده concat(Host,0x3a,Pass) للعلم طلع معاي الجدول باسم password وجربتها ايضا الان لما اجي اعمل Execute من الهاك بار يقولى Looks like we had an error. Please check back later. يعنى فيه خطاء مع العلم ان كل حقنتى صح وانا راجعتها الف مره بس ممكن يكون فى حاجه انت شايفها وانا مش واخد بالى منها سبحان الله جت ع الخطوة الاخيرة وضربت خالص ياريت اخى توضحلى ايه المشكله بالضبط تحياتى وانتظر الرد |
السلام عليكم اسمح لي ارد اخي المسألة بسيطة وهل تضن ان عمود اليوزر يمكن ان يكون اسمه host استظافة الهوست ليس اسم اليوزر لذلك استخدم الامر group قبل concat group_concat(table_name,0x3a,column_name,0x3a,tabl e_schema) الخلاصة كود: http://ismythesishotornot.com/index.php?id=-802 union select 1,2,group_concat(table_name,0x3a,column_name,0x3a,table_schema),4,5+from+information_schema.columns+where+table_name=0x75736572--السلام عليكم |
تسلم يا الغالى جارى التجربه والله انك محترف واستاذى تسلم ربى يعزك ساكمل ان شاء الله ولي عودة بالنتيجه بأذن الله |
للاسف اخى عبد القادر ما ظبط معي ايه المشكلة يا شباب ارجوكم |
| الساعة الآن 03:05 PM |
[ vBspiders.Com Network ]