اذا الموقع مصاب بهذه الثغرة نكرر العملية بإضافة إشارات اخرى مثلا (
وغيرها..!! نلاحظ نفس الخطأ
اذا الموقع مصاب بثغرة مو ضروري يظهر الخطا لو شاهدت شئ حذف من الصفحة اذا الموقع مصاب تمام ركزوا على فكرة لح تحتاجوا بأخر الموضوع
الخطوة التالي معرفة عدد الأعمدة
تكتب الأمر بعد الرابط مباشرة
order by number
ما معنى number:المقصود بها رقم ما مثلا (100,50,20الخ...
ولكن هناك شئ اساسي ويجب فهمه لو وضعنا رقم 100 وطلع لنا خطأ برمجي معناة عدد الأعمدة اقل من 100
ولو وضعنا عدد وليكن 5 ولم يظهر لنا خطأ برمجي اذا عدد الأعمدة اكثر من 5
تظل تجرب حتى تصل الى رقم يكون ما فوقه يظهر خطأ
مثلا هذا الموقع عدد الأعمدة فيه 7
يعني الامر
order by 7 مارح يظهر أي خطأ
طيب ولو وضعنا order by 8لح يظهر لنا خطأ برمجي اذا الموقع مصاب بثغرة و عدد اعمدته 7
لم يتبقى لنا سوى خطوة سهلة جدا
معرفة الأعمدة المصابة عن طريق الأمر
union select 1,2,3,4,5,6,7
ملاحظ نضع قبل رقم 8 إشارة (-) وبعد رقم 7 نضع (--)
طيب السؤال يطرح نفسه ليش وقفنا العد عند 7 ليش مو عند 10
السبب واضح لإن عدد الأعمدة 7 ولهذا السبب توقف العد عند 7
تمااام ان شاء الله وصلت الفكرة
فلو كان عدد الأعمدة 8 كان الامر بصير
union select 1,2,3,4,5,6,7,8
اذا في النهاية رابط الموقع يصبح
