قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
اخي تضع على الرقم المتغير علامة ( ') اذا طلعلك خطاء يعني الموقع مصاب . You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY title ASC' at line 1 وفي بعض الاحيان يخرج غير شكل من الخطاء . لكن هذا نوع فقط من الانواع . وتكمل باقي الاستغلال اليدوي . بالتوفيق ---------------------------------------------- نقوم باظافة هذه العبارة +order+by+ متبوعة برقم هذا فقط لنحصل عدد الاعمدة الموجودة نجرب 10 وممكن تكون اكثر العبارة التالية Unknown column '10' in 'order clause' تعني ان هذا العدد من الاعمدة غير موجود لذلك سنحاول ان ننقص من عدد الاعمدة حتى يختفي الخطأ الان اختفى الخطأ في 7 يعني ان عدد الأعمدة هو 7 طبعا نقوم باظافة العبارة التالية +union+select+ متبوعة بعدد العمدة بالتتالي و بينها علامة , 1,2,3,4,5,6,7 و ايضا نقوم باظافة علامة (- )قبل الرقم الذي بعد =id و في الاخير علامتي( -- ) لنوقف الاوامر الان نعرف ان العمود المصاب هو 4 و هو الذي سنطبق به اوامر السكيول الأمر الأول هو الإستعلام عن اصدار القاعدة version() نضعه مكان رقم 4 اصدار القاعدة هو: 5.5.14 الان نضع مكان 4 اثنان هذا الأمر group_concat(table_name) و في اخر الرابط نظيف هذه الأوامر +from+information_schema.tables+where+ta*ble_schem a=database()--
التعديل الأخير تم بواسطة shhaby ; 04-12-2014 الساعة 12:11 PM
لا اله الا الله محمد رسول الله
قوانين المنتدى
