:: قصة حياة حقنة ::

السلام عليكم ورحمة الله وبركاته …

لقيت عندي في الهادريسك موضوع حلو

السبب الرئيسي يرجع الى الاستفادة من قواعد لغة الاستعلام وقواعد لغة التطبيق المكتوبة فيها لكتابة استثمار للمخترق

مثلاً عندك هالكود اللي يطلب جلب بيانات من قاعدة باستخدام استعلام تحت لغة php
بفرض الجدول category وله 3 أعمدة :
Cat_name,cat_type,cat_id

$sql="select cat_name,cat_type from category where cat_id=".'$_get['id']'."order by cat_name desc"  

مثل مو واضح قدامك يتم اخذ قيمة من المتصفح ويرسلها الى القاعدة

هذه بالنسبة لقواعد لغة التطبيق

نجي لقواعد لغة الاستعلامات

اللغة اللي عندنا هنا mysql ومن قواعدها عدم امكانية كتابة استعلامين وارسالهم للقاعدة دفعة واحدة … انما بالامكان استخدام union كبديل لكنه فقط لاستعلامات جلب متماثلة select مع select
التماثل في “نوع التعليمة + عدد الأعمدة”

اذا بامكننا نكتب استعلام (بالمتصفح طبعاً ) بجانب الاستعلام السابق تحديداً جانب قيمة $_get[‘id’] ولتكن 15 وبالاعتماد على قواعد لغة الاستعلام يصير عندنا :


$sql="select cat_name,cat_type from category where cat_id= 1 union select null,2,null /* order by cat_name desc"  


ظهر عندك الرقم تستغله باللي تريد , طار الموقع , السيرفر او حتى الداتا سنتر 



وهذه هي قصة حياة حقنة

الحقوق محفوظه .

تحياتي

موضوع جميل جدا هو شكد عمر هسة هههههههههه امزح معك

مشكور اخى زحوفي

حياكم الله نورتوا القصه هههههههههههههه

رووووووعه بارك الله فيك

شكراا لك أخي علي الحركة

ممتاز يابطل وهل ماتت حقنه ولا بباقي

[b]حياكم الله جميعاآ …

موجوده الحقنه في كثير من المواقع هع ::~ [/b]

لا يتواضع الا كبير ولا يتكبر الا حقير