1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : lort2010 | المشاهدات : 545 | الردود : 6
  1. lort2010 Developer

    الأنتساب:
    ‏25 ابريل 2013
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    بسم الله الرحمن الرحيم

    اثناء الحقن اليدوي و عند الخطوه


    group_concat(table_name,0x3a,column_name,0x3a,table_schema)

    ونضع هدا لأمر في آخر الرابط

    +from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)

    يجيلي user:passowrd:bestwest_store

    و لما اجي اشفر الاوامر عن طريق الموقع Waraxe IT Security Portal - Sql Char Encoder Online Tool

    و اكتب الامر دا مكان العمود المصاب group_concat(table_name,0x3a,column_name,0x3a,table_schema)

    و الامر دا في اخر الرابط +from+information_schema.columns+where+table_name=0x75736572

    مش بيطلعلي اي حاجه و المفروض يطلع مثلا الكلام بالشكل دا user:idUser:bestwest_store user:fullname:bestwest_store user:password:bestwest_store وهكذا لكن مش بيطلعلي اي حاجه و لما باجي اطبق الامر دا بعديه مكان العمود المصاب group_concat(username,0x3a,password,0x3a,email)
    و دا في اخر الرابط
    +from+bestwest_store.user

    بيجيلي الخطاء دا
    MySQL Error: Table 'bestwest_store.user' doesn't exist

    ايه الحل .. الموضوع دا مش من موقع واحد دا معظم المواقع الي بحاول استغل ال sql فيها ممكن حل ..
     
  2. Red Virus Developer

    الأنتساب:
    ‏4 ديسمبر 2012
    المشاركات:
    60
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    Linux
    رد: خطا اثناء الحقن اليدوي

    مش عارف ايه المشكله بس يمكن مساعدتك اخونا isdo213
     
  3. Sudan Tiger V • I • P

    الأنتساب:
    ‏25 مايو 2014
    المشاركات:
    494
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Delphi
    Facebook:
    رد: خطا اثناء الحقن اليدوي

    وعليكم السلام ياغالي

    ثغرة sql اصبح من الصعب الحصول علي موقع مصاب بها

    حتي واذا وجد سوف تواجهك مشاكل كثيرة اثناء الحقن

    لذلك تعلم استهداف السيرفرات

    واكيد راح تجد ثغرات اخرى للاختراق الموقع المستهدف

    مثل التخمين الجومالا اوالوردبريس

    او ثغرة ابلود شل

    او ثغرات ثمات الوردبريس

    وغيرها

    لاتعتمد علي ثغرة واحدة في استهداف السيرفر

    والله ولي التوفيق

    :{12}::{12}:
     
  4. isdo213 isdo213 Developer

    الأنتساب:
    ‏16 مايو 2014
    المشاركات:
    686
    الإعجابات المتلقاة:
    26
    نقاط الجائزة:
    75
    الجنس:
    ذكر
    الوظيفة:
    لغات اجنبية
    الإقامة:
    الجزائر
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Perl
    Facebook:
    YouTube:
    رد: خطا اثناء الحقن اليدوي

    حبيبي بعد فترة الاختبارات راح اكمل الدورة واضع حل للمشاكل

    اما بالنسبة لمشكلتك هي قم بتشفير حرف ب http encode base64

    تحياتي isdo213!:"
     
  5. lort2010 Developer

    الأنتساب:
    ‏25 ابريل 2013
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: خطا اثناء الحقن اليدوي

    اخي ما انا شفرت User و الخطاء بيطلع كما هو موضوع في الموضوع
     
  6. isdo213 isdo213 Developer

    الأنتساب:
    ‏16 مايو 2014
    المشاركات:
    686
    الإعجابات المتلقاة:
    26
    نقاط الجائزة:
    75
    الجنس:
    ذكر
    الوظيفة:
    لغات اجنبية
    الإقامة:
    الجزائر
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Perl
    Facebook:
    YouTube:
    رد: خطا اثناء الحقن اليدوي

    لا حبيبي المشكلة قد تكون فقط في الحرف الاول مثلا groube_concat مثلا في حرف G شفره بال HTTP ENCODE base64
     
  7. lort2010 Developer

    الأنتساب:
    ‏25 ابريل 2013
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: خطا اثناء الحقن اليدوي

    مشكور اخي
     

مشاركة هذه الصفحة