جاءت رسالة كهذه وكأنها محاولة اختراق

**حيدر الكرار** · 03-26-2010, 05:47 PM

السلام عليكم...

جاءتني رسالة من نموذج "اتصل بنا" في المنتدى، وكأنها SQL Injection:

x' AND 1=(SELECT COUNT(*) FROM tabname);

ما العمل ؟

**خالد القحطاني** · 03-26-2010, 09:39 PM

ممكن رابط منتداك

**jesefkhane1991** · 03-27-2010, 04:03 AM

أجل أخي لكن المحاولة باتت بالفشل COUNT(*) هذا يريد معرفة محتوى config ليقرأه وليدخل الى قواعد البيانات لكن
محاولته فشلة لأن النسخة ليس بها ثغرات القواعد البيانات SQL inj + ملف config محمي
موفق أخي
والله أعلم
تحياتي يوسف