| سؤالين في sql injection |
| الكاتب hackroon |
| الثلاثاء, 12 أكتوبر 2010 20:36 |
|
ابي شرح بسيط عن الفرق بين blind sql او الحقن الاعمى والحقن العادي وسمعت من احد الشباب اني استطيع ان اقرا اي ملف على السيرفر /etc/passwd مثلا اذا كانت magic_quotes_gpc=On وحبيت اعرف الطريقة ^^ وشكرا ^^ التعليقات (4)
  أرسلت بواسطة: BlzOfHK في October 19, 2010
"استطيع ان اقرا اي ملف على السيرفر"
يجب أن تكون magic_quotes_gpc=off بالإضافة لتفعيل دالة Load_file من السيرفر سلااااام
أرسلت بواسطة: BlzOfHK في October 19, 2010
يجب أن تكون magic_quotes_gpc=off بالإضافة لتفعيل دالة Load_file من السيرفر + الصلاحيات ( التي غالبا ما رح تكون موجودة )
 أرسلت بواسطة: أحمد العنترى في October 19, 2010
لازم تكون دالة ال load file شغاله و بالنسبه لل magic_quotes ممكن تعملها pybass لو مفعله على بعض ال DBMS
شوف الموضوع ده ان شاء الله بيوضح اكثر : http://tinyurl.com/2apd5dl
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
2- يمكنك ذلك عن طريق LOAD DATA INFILE.