قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
اووولا أخي ظاهر انو مو sql injection هي bling sql injdection و التطبيق مختلف شوية لاكن بالهافيج فقط غير sql الى Blind من ناحية معرفة www.site.com/.... انت عندما تظغط على الثغرة راح يقولك الملف المصاب و المتغير المصاب مثال الملف المصاب هو includ و المتغير id=.. هاذا فقط قول فقط مو صحيح هكذا انت تعرف تضيف بعد الموقع الملف الكمصاب و المتغير المصاب و تحقق دئاما باضافة الاستعلام ' المنمهم و هكذتا و اسف انني لم اوفق في الشرح لاني مو خبير بهاذا البرنامج اصلا ممو جيد الاعتماد عليه بالتوفيق...
قوانين المنتدى