1. lort2010

    lort2010 Developer

    الأنتساب:
    ‏25 ابريل 2013
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    بسم الله الرحمن الرحيم

    اثناء الحقن اليدوي و عند الخطوه


    group_concat(table_name,0x3a,column_name,0x3a,table_schema)

    ونضع هدا لأمر في آخر الرابط

    +from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)

    يجيلي user:passowrd:bestwest_store

    و لما اجي اشفر الاوامر عن طريق الموقع Waraxe IT Security Portal - Sql Char Encoder Online Tool

    و اكتب الامر دا مكان العمود المصاب group_concat(table_name,0x3a,column_name,0x3a,table_schema)

    و الامر دا في اخر الرابط +from+information_schema.columns+where+table_name=0x75736572

    مش بيطلعلي اي حاجه و المفروض يطلع مثلا الكلام بالشكل دا user:idUser:bestwest_store user:fullname:bestwest_store user:password:bestwest_store وهكذا لكن مش بيطلعلي اي حاجه و لما باجي اطبق الامر دا بعديه مكان العمود المصاب group_concat(username,0x3a,password,0x3a,email)
    و دا في اخر الرابط
    +from+bestwest_store.user

    بيجيلي الخطاء دا
    MySQL Error: Table 'bestwest_store.user' doesn't exist

    ايه الحل .. الموضوع دا مش من موقع واحد دا معظم المواقع الي بحاول استغل ال sql فيها ممكن حل ..
     
  2. Red Virus

    Red Virus Developer

    الأنتساب:
    ‏4 ديسمبر 2012
    المشاركات:
    60
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: خطا اثناء الحقن اليدوي

    مش عارف ايه المشكله بس يمكن مساعدتك اخونا isdo213
     
  3. ɢᴇɴɴᴀʀᴏ x

    ɢᴇɴɴᴀʀᴏ x V • I • P

    الأنتساب:
    ‏25 مايو 2014
    المشاركات:
    490
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    18
    المخالفات
    6
    رد: خطا اثناء الحقن اليدوي

    وعليكم السلام ياغالي

    ثغرة sql اصبح من الصعب الحصول علي موقع مصاب بها

    حتي واذا وجد سوف تواجهك مشاكل كثيرة اثناء الحقن

    لذلك تعلم استهداف السيرفرات

    واكيد راح تجد ثغرات اخرى للاختراق الموقع المستهدف

    مثل التخمين الجومالا اوالوردبريس

    او ثغرة ابلود شل

    او ثغرات ثمات الوردبريس

    وغيرها

    لاتعتمد علي ثغرة واحدة في استهداف السيرفر

    والله ولي التوفيق

    :{12}::{12}:
     
  4. isdo213

    isdo213 isdo213 Developer

    الأنتساب:
    ‏16 مايو 2014
    المشاركات:
    686
    الإعجابات المتلقاة:
    25
    نقاط الجائزة:
    28
    الجنس:
    ذكر
    الوظيفة:
    لغات اجنبية
    الإقامة:
    الجزائر
    المخالفات
    3
    رد: خطا اثناء الحقن اليدوي

    حبيبي بعد فترة الاختبارات راح اكمل الدورة واضع حل للمشاكل

    اما بالنسبة لمشكلتك هي قم بتشفير حرف ب http encode base64

    تحياتي isdo213!:"
     
  5. lort2010

    lort2010 Developer

    الأنتساب:
    ‏25 ابريل 2013
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: خطا اثناء الحقن اليدوي

    اخي ما انا شفرت User و الخطاء بيطلع كما هو موضوع في الموضوع
     
  6. isdo213

    isdo213 isdo213 Developer

    الأنتساب:
    ‏16 مايو 2014
    المشاركات:
    686
    الإعجابات المتلقاة:
    25
    نقاط الجائزة:
    28
    الجنس:
    ذكر
    الوظيفة:
    لغات اجنبية
    الإقامة:
    الجزائر
    المخالفات
    3
    رد: خطا اثناء الحقن اليدوي

    لا حبيبي المشكلة قد تكون فقط في الحرف الاول مثلا groube_concat مثلا في حرف G شفره بال HTTP ENCODE base64
     
  7. lort2010

    lort2010 Developer

    الأنتساب:
    ‏25 ابريل 2013
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: خطا اثناء الحقن اليدوي

    مشكور اخي
     

مشاركة هذه الصفحة