التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

قديم 08-26-2014, 03:08 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






hisokaosomaki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hisokaosomaki is on a distinguished road

افتراضي مجاب: sql injection in insert into statment


السلام علبكم

اضن ان المشكلة واضحة من العنوان
اريد حقن احد المواقع المصابة ب sql injection لكن المشكلة ان الموقع مصاب ليس مثل باقي الثغرات حيث يكون المتغير في select هده المرة المتغير في insert

اظن ان الكود المصاب من الشكل

كود PHP:
$titre $_POST['titre'];
        
$text $_POST['text'];
$sql=mysql_query("INSERT INTO users (id, titre, text) VALUES ('$id', '$titre', '$text');"); 
ليست لدي الخبرة في استغلال هادا النوع من الثغرات
ارجوكم من لديه الطريقة ينشرها

لقد اعدت صناعة سكريبت مشابه للغرة لمن يريد تنزيلها و تجريبها في اللوكال هوست
التحميل في المرفقاتinsert.rar


Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC sql injection in insert into statment insert

:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات

   

أفضل جواب - كتبه serial killer
يغلق لعدم تجاوب العضو
قديم 12-08-2014, 03:23 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو







serial killer غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 16
serial killer is on a distinguished road

افتراضي رد: sql injection in insert into statment


اذكر ان هذا النوع يسمى sql Blind وهناك دورة للاخ عبد الصمد بالتفصيل عن كيفية حقن هذا النوع من الثغرات :

دورة الحقن الاعمى

التوقيع

اي اسفسار مراسلتي هنا
add me facebook

My Page In The Facebook </div>

وارجو منكم الاشتراك في قناتي على يوتيوب من هنا

Serial Killer



هااام جدا : نحتاج لمراقبين ومشرفين بالمنتدى بشروط بسيطة المتابعة ونشر مواضيع مفيدة
لتقديم طلبات الرقابة والاشراف ضع موضوع في هذا القسم

طلبات الاشراف

 

   

قديم 12-14-2014, 03:27 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو







serial killer غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 16
serial killer is on a distinguished road

افتراضي رد: sql injection in insert into statment


يغلق لعدم تجاوب العضو

التوقيع

اي اسفسار مراسلتي هنا
add me facebook

My Page In The Facebook </div>

وارجو منكم الاشتراك في قناتي على يوتيوب من هنا

Serial Killer



هااام جدا : نحتاج لمراقبين ومشرفين بالمنتدى بشروط بسيطة المتابعة ونشر مواضيع مفيدة
لتقديم طلبات الرقابة والاشراف ضع موضوع في هذا القسم

طلبات الاشراف

 

   

موضوع مغلق

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
injection, insert, sql

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 08:51 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0