:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   مشكلة اثناء الحقن ! (http://www.vbspiders.com/vb/t41291.html)

kilo hacker 01-06-2011 11:00 PM
مشكلة اثناء الحقن !
 
السلام عليكم

اليوم اثناء الحقن واجهتني مشكله
وهي عند عمل الاستعلام union+select يحولني لصفحة اخرى على نفس الموقع
حربت اغير شوي مثل UnIoN SeLeCt ومانفع
جربت الفلتره بتشفيرة http ful وكمان مانفع

في حل ؟

روحي الوجلة 01-07-2011 03:19 PM
امر order by نجح معك وطلعت عدد الاعمده

kilo hacker 01-07-2011 05:56 PM
اي نعم تنفذ تمام
::::::::::::::::::::

موقع آخر واجهني امس وماعرفت كيف اني اعرف عدد الاعمده المصابه order by

بداية الخطأ
Database error in xxxx v2.1: Invalid SQL: INSERT INTO song_listen_activity (song_id,active_ip,active_time) VALUES(6\','11.11.11.101', DATE_ADD(NOW(),INTERVAL 25 MINUTE)) MySQL Error Statment: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\',11.18.135.101', DATE_ADD(NOW(),INTERVAL 25 MINUTE))' at line 2 MySQL error Number: 1064 Using PConnect: 1 Date: 2011/01/07 - 06:11:12 PM Script: /library/listen.php?song_id=6%27 Referer: Server Address: 11.115.91.111 User ID: SQL: INSERT INTO song_listen_activity (song_id,active_ip,active_time)


حاولت انفذ امر order by

لكن الخطأ مو راضي يختفي

kilo hacker 01-08-2011 08:09 PM
بالانتظار :(

kilo hacker 01-12-2011 10:46 AM
:(

....................

إسلام العالم 01-14-2011 01:08 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة kilo hacker (المشاركة 280134)
السلام عليكم

اليوم اثناء الحقن واجهتني مشكله
وهي عند عمل الاستعلام union+select يحولني لصفحة اخرى على نفس الموقع
حربت اغير شوي مثل UnIoN SeLeCt ومانفع
جربت الفلتره بتشفيرة http ful وكمان مانفع

في حل ؟
مرة معي هذه المشكلة ولكن صدقيني نسيت حلها...

جرب هذا الأمر :

+/**/union+/**/select+/**/

أو زيد and 1=0

إسلام العالم 01-14-2011 01:10 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة kilo hacker (المشاركة 280567)
اي نعم تنفذ تمام
::::::::::::::::::::

موقع آخر واجهني امس وماعرفت كيف اني اعرف عدد الاعمده المصابه order by

بداية الخطأ
Database error in xxxx v2.1: Invalid SQL: INSERT INTO song_listen_activity (song_id,active_ip,active_time) VALUES(6\','11.11.11.101', DATE_ADD(NOW(),INTERVAL 25 MINUTE)) MySQL Error Statment: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\',11.18.135.101', DATE_ADD(NOW(),INTERVAL 25 MINUTE))' at line 2 MySQL error Number: 1064 Using PConnect: 1 Date: 2011/01/07 - 06:11:12 PM Script: /library/listen.php?song_id=6%27 Referer: Server Address: 11.115.91.111 User ID: SQL: INSERT INTO song_listen_activity (song_id,active_ip,active_time)


حاولت انفذ امر order by

لكن الخطأ مو راضي يختفي
أخـــي جرب : =' 3 +--+

kilo hacker 01-15-2011 10:48 AM
اخوي ياليت توضح اكثر

وين اجربها وكيف ؟؟

جيفارا المنصوري~ 01-16-2011 08:24 PM
نفسس مششكلتي الين الحين ~_~

aircrack -ng 01-18-2011 01:49 AM
php?id=1+and=2+union+select
php?id=1+and=2+UnIoN+SeLEcT

او يمكن الموقع يكون بليند

اوجرب احقن ملف اخر بالموقع وهاي المشكلة واجهتني عدة مرات بس كنت احقن ملف اخر ينحقن عادي

وعمل جولة لهالموقع

http://h.ackack.net/cheat-sheets/mysql


الساعة الآن 09:56 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0