السلام عليكم...
جاءتني رسالة من نموذج "اتصل بنا" في المنتدى، وكأنها SQL Injection:
x' AND 1=(SELECT COUNT(*) FROM tabname);
ما العمل ؟
عرض للطباعة
السلام عليكم...
جاءتني رسالة من نموذج "اتصل بنا" في المنتدى، وكأنها SQL Injection:
x' AND 1=(SELECT COUNT(*) FROM tabname);
ما العمل ؟
ممكن رابط منتداك
أجل أخي لكن المحاولة باتت بالفشل COUNT(*) هذا يريد معرفة محتوى config ليقرأه وليدخل الى قواعد البيانات لكن
محاولته فشلة لأن النسخة ليس بها ثغرات القواعد البيانات SQL inj + ملف config محمي
موفق أخي
والله أعلم
تحياتي يوسف
كل التقدير للإخوة... وشكرًا للبشرى أخ يوسف :)