إستفسار بسيط حول برنامج Havij

السلام عليكم … مرحبا شباب :

عندي استفسار بخصوص برنامج هافج

انا بدي احقن موقع …

والحقن رح يكون هون http://Example.com/news.php?id=2[SQL]&ids=do

لاحظو في اضافة اخر اشي &ids=do

هلأ كل ما احط الموقع في الهافج ما ببدأ حقن لأنه في اضافة بالاخر …

http://www12.0zz0.com/2011/09/01/13/470813322.jpg

فـ كيف بدي احقنه بالبرنامج مش يدوي … مع العلم انه اذا شلت الاضافة بالاخر ما بحقن ولا ببين اي شي … فـ يوجد حركة بالبرنامج بتغير مكان الحقن او هيك اشي. . بتمنى أكون وصلت الصورة صح

استخدم SQLmap

ممتاز جدا وممكن افضل من havij

افضل انك تستعمل الحقن اليدوي حتى تنمي مهاراتك وماتكون انسان مستهلك وليس منتج

اخوي انا حقنت الموقع يدوي … ولكن في جداول وفي بيانات ببرنامج الهافج بقدر اوصلها … وبوفر وقت … في حركة بالبرنامج بتخليك تغير مكان الحقن بس ناسيها …

فوق على اليمين هتلاقى
method Get
جنبها
type
جربها مره
string
ومره
integer
شوف كده

او جرب
x.com/apages.php?ids=1
وان شاء الله تظبط

احدف الااضافة يا قلوب النصر خخخ
&ids=do
ودائما يا اخوي يلزم يكون رقم بالاخير لكي تكون الحقنة تتغير بعد اضافة الاستعلامات
يعني دائما اي موقع يكون منتهي : id=7789745446
اوك وراح يتحقن
اقول لك هافيج ما يقدر الا على المواقع لي ما عندها لوحة تحكم احسن يدوي تحقنه باقل من دقيقة سهل

جرب فحص الموقع ب acutenix وراح يعطيك الملفات المصابة والمتغير متل
page.php?id=5

اضن انو فهمتك اخي هناك طريقة سهلة
http://example.com/news.php?id=2[SQL]&ids=do
بدل اماكن المتغيرات
يعني يصبح كاتالي
http://Example.com/news.php?ids=do&id=2[SQL]
و جرب وشوف

سبقتني معليش جرب كما قال حمزة هكذا

http://Example.com/news.php?ids=do&id=2

أو ضع موقع مباشرة هكذا
ضع %inject_here% مكان برامتر المصاب

 http://Example.com/news.php?id=%inject_here%&ids=do

بالتوفيق…

مشكوووووور ألف شكل إلك يا غالي هيك كان قصدي وزبطت الطريقة … اشكرك يا عم

تسلم اخووي زبط خلص . ويسلمو لكل اللي دخل الموضوع وساهم بالمساعدة