:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   بخصوص معرفة الباسوارد و علاقته بالأمر from... ! (http://www.vbspiders.com/vb/t29834.html)

TIKTAKram 05-24-2010 11:35 PM
بخصوص معرفة الباسوارد و علاقته بالأمر from... !
 
السلام عليكم و رحمة الله و بركاته

أهلا إخواني العناكب :)

بصراحة إنظممت إلى الدورة بنصيحة عدة إخوان

و هي رائعة و كل الشكر للأخ فولكانو و بعدها لفرقة كلاشنكوف

المهم ... ! تابعت الدروس و هي مفهومة جدا، فقط وصلت إلى درس 5

فهمت كيف أبدأ و كل شيء و كيف أعرف إذ الموقع مصاب و كل هذا

و فهمت الأمر concat و كل شيء

فقط لما أردت أن أطبق ما إستطعت

أنا وجدت أن العمود المصاب هو 3 مع العلم أن لدي 23 عمود ( تم تطبيق الدرس )

وضعت أمر معرفة إصدار القاعدة في مكان 3 و نجح الأمر و ظهر أن الإصدار هو 5

هذا الإستغلال لتفهموني أكثر :

www.xxx.com/xxx/xxx.php?id=-12 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--

و الآن كي أعرف الباس في الدرس قال أضف from user في الأخير و أغير العمود المصاب إلى pass

يعني يصبح هكذا :

www.xxx.com/xxx/xxx.php?id=-12 union select 1,2,pass,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23 from user--

لكن يظهر لي الخطأ

قلت ممكن كما قال بعض المواقع مانعين الأمر from

جربت في أكثر من 5 مواقع و نفس الشيء

لهذا يا ريت أحد يجد لي المشكلة و يحلها

بالتوفيق و تحياتي للجميع :)

DaRk DrEaM 05-25-2010 05:27 PM
بأنتظار الخبراء

TIKTAKram 05-25-2010 06:59 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة DaRk DrEaM (المشاركة 145222)
بأنتظار الخبراء

مشكور أخي على الرد و في إنتظار الخبراء

تحياتنا

KaLa$nikoV 05-26-2010 07:42 PM
هلا فيك يا حج

بامكاني اجاوبك الان

بس انصحك تتابع الدرس الي وراه
والي وراه

لانه شكلو في شيء خفي عليك بالدرس

تابعهم وبعدها رح تنحل مشكلتك لانه اصلا ما عندك مشكله بس انت مش واصل االدرس الي وراه


واذا استمرت مررلي الموضوع ع رسائل الزوار

تحياتي

TIKTAKram 05-26-2010 08:33 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة VoLc4n0 (المشاركة 145541)
هلا فيك يا حج

بامكاني اجاوبك الان

بس انصحك تتابع الدرس الي وراه
والي وراه

لانه شكلو في شيء خفي عليك بالدرس

تابعهم وبعدها رح تنحل مشكلتك لانه اصلا ما عندك مشكله بس انت مش واصل االدرس الي وراه


واذا استمرت مررلي الموضوع ع رسائل الزوار

تحياتي

أوكي شكرا على الإستجابة حبيبي

جاري العمل بنصيحتك و نشوف إن شاء الله نستفيد

تحياتنا

Marine 05-27-2010 08:19 AM
لو تتابع الدرسين او 3 الي بعدهم رج تفهم اصلا الاستغلال خاطئ مو تحط فروم يوزر وتحط مكان العامود باس

TIKTAKram 05-27-2010 05:30 PM
أهلا يزيد و فولكانو

شكرا لكم على الردود

و الآن تابعت الدروس حتى الدرس 10

و الحمد لله فهمت و بصراحة تسرعت شوي في هذا الإستفسار

لأني في الدرس 5 شفتك قمت بجلب الباسوارد و لم أفهم لهذا وضعت الإستفسار

و أنت كنت فقط تجرب

المهم أنني فهمت الأمر و بفضل دروسك أخي فولكانو

تحياتنا و بالتوفيق

Stone Love 07-19-2010 11:43 AM
حبيبي أنت أكيد منقص شي عشان وين الإستعلام في information_schema على طول تطلع الجدول المطلوب!!؟

ما يصير هيك حياتي إمشي خطوة خطوة :)

TIKTAKram 07-19-2010 04:01 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة stone love (المشاركة 174834)
حبيبي أنت أكيد منقص شي عشان وين الإستعلام في information_schema على طول تطلع الجدول المطلوب!!؟

ما يصير هيك حياتي إمشي خطوة خطوة :)
هههههه أهلا ستون

خلاص أنا أنهيت الـ SQL من شهر لوول

على كل مشكور :)

Dr.NaNo 07-20-2010 02:05 AM
تمام حصل خيرر

بالتوفيق


الساعة الآن 10:05 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0